CN107113320A - 一种下载签约文件的方法、相关设备及系统 - Google Patents

一种下载签约文件的方法、相关设备及系统 Download PDF

Info

Publication number
CN107113320A
CN107113320A CN201680004898.7A CN201680004898A CN107113320A CN 107113320 A CN107113320 A CN 107113320A CN 201680004898 A CN201680004898 A CN 201680004898A CN 107113320 A CN107113320 A CN 107113320A
Authority
CN
China
Prior art keywords
signing
password
download
request message
signed instrument
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680004898.7A
Other languages
English (en)
Other versions
CN107113320B (zh
Inventor
衣强
龙水平
高林毅
于小博
范姝男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honor Device Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN107113320A publication Critical patent/CN107113320A/zh
Application granted granted Critical
Publication of CN107113320B publication Critical patent/CN107113320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种载签约文件的方法、相关设备及系统,方法包括:运营商服务器接收终端设备发送的第一请求消息,第一请求消息用于向运营商服务器请求下载签约文件;并生成第一下载口令,向签约管理实体发送第二请求消息,第二请求消息用于指示签约管理实体生成终端设备请求下载的签约文件,以使得终端设备从签约管理实体下载签约文件;第二请求消息携带所述第一下载口令,以使得终端设备从签约管理实体获得第一下载口令;或者运营商服务器向终端设备发送第一下载口令;第一下载口令用于终端设备再次请求下载与签约文件属于相同签约的签约文件时,运营商服务器对终端设备的再次请求进行认证。实现动态认证,能够提高签约文件下载时的安全性。

Description

一种下载签约文件的方法、相关设备及系统
技术领域
本申请涉及物联网技术领域,尤其涉及一种下载签约文件的方法、相关设备及系统。
背景技术
对于支持嵌入式通用集成电路卡(eUICC,Embedded Universal IntegratedCircuit Card)的消费电子类终端(如自动售货机、照相机、车载终端、电表等)允许不同运营商的身份鉴权应用在线动态的加载,从而实现签约文件的下载及动态更换签约文件。
现有机制中,当签约文件下载完成后,用户便可以直接通过终端的交互界面对签约文件进行激活、去激活或删除等操作,即用户不需要通过网络侧。在误删签约文件,或该终端的eUICC损坏后修好,或需要将签约文件迁移至其它终端,或对该eUICC重置等情况下,都需要向运营商请求重新下载签约文件,但在重新下载签约文件过程中,容易出现攻击者通过伪造重下载请求攻击运营商,或非法获取签约文件等问题,导致重下载时安全性较低。
发明内容
本发明提供了一种下载签约文件的方法、相关设备及系统,能够解决现有技术中现有机制中重下载签约文件时安全性较低的问题。
第一方面提供一种下载签约文件的方法,包括:
运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;
所述运营商服务器生成第一下载口令;
所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者所述运营商服务器向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。
所述运营商服务器接收所述签约管理实体发送的第一确认消息后,所述运营商服务器知晓所述签约文件已成功下载,则保存所述第一下载口令,以便终端设备再次请求签约文件时,对终端设备的请求进行认证,其中,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备已成功下载所述签约文件。
在一些可能的设计中,由于各种原因,终端设备需要重下载签约文件时,所述方法还包括:
所述运营商服务器接收所述终端设备发送的第三请求消息,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述签约管理实体请求下载与所述签约文件属于相同签约的签约文件;
所述运营商服务器使用所述第一下载口令对所述第三请求消息进行认证;
当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,认证成功后,所述运营商服务器生成第三下载口令;
所述运营商服务器向所述签约管理实体发送第四请求消息,所述第四请求消息用于指示所述签约管理实体获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,以使得发送所述第三请求消息的终端设备从所述签约管理实体下载与所述签约文件属于相同签约的签约文件;
所述第四请求消息携带所述第三下载口令,以使得所述终端设备从所述签约管理实体获得所述第三下载口令;或所述运营商服务器向发送所述第三请求消息的终端设备发送所述第三下载口令;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。对所述终端设备每一次的下载请求都使用运营商服务器上一次生成的下载口令来进行认证,这样通过动态生成下载口令,实现对下载请求的动态认证,避免攻击者的伪装下载请求。
在签约文件下载至终端设备后,所述运营商服务器接收所述签约管理实体发送的第二确认消息,从而知晓本次终端设备请求下载的与所述签约文件属于相同签约的签约文件已成功下载,则所述运营商服务器保存所述第三下载口令并删除所述第一下载口令,所述第二确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息,通过动态更新下载口令,优化动态认证的机制,提高下载的安全性。
在一些可能的设计中,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。通过限定下载口令的有效时长和可使用的有效次数,以及对签约文件的下载次数进行计数,可以进一步避免攻击者伪造重下载请求或克隆下载口令非法获取签约文件,提高签约文件分发的安全性。
第二方面提供一种签约文件下载的方法,所述方法包括:
终端设备向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述终端设备获取所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件,其中,所述第一下载口令可以由所述运营商服务器直接发送给所述终端设备,或者,由所述运营商服务器发给所述签约管理实体后,由所述签约管理实体转发给所述终端设备;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
在一些可能的设计中,所述方法还包括:
所述终端设备向所述运营商服务器发送携带第二下载口令的第三请求消息,所述第三请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
当所述第二下载口令与所述第一下载口令相同或相对应时,则所述运营商服务器对所述第三请求消息认证通过,在认证通过后,所述终端设备获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件,所述第三下载口令用于终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
其中,所述第一下载口令或所述第三下载口令由所述终端设备从所述运营商服务器或签约管理实体获取。
在一些可能的设计中,所述方法还包括:
所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。通过动态更新下载口令,与网络侧同步,能够优化动态认证的机制,提高下载的安全性。
在一些可能的设计中,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。通过限定下载口令的有效时长和可使用的有效次数,以及对签约文件的下载次数进行计数,可以进一步避免攻击者伪造重下载请求或克隆下载口令非法获取签约文件,提高签约文件分发的安全性。
第三方面提供一种下载签约文件的方法,所述方法包括:
签约管理实体接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;
所述第二请求消息携带所述运营商服务器生成的第一下载口令;
所述签约管理实体根据所述第二请求消息生成所述签约文件,并将所述签约文件和所述第一下载口令发送至所述终端设备,所述第一下载口令用于终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器进行认证。
在一些可能的设计中,所述方法还包括:
所述签约管理实体接收所述运营商服务器发送的携带第三下载口令的第四请求消息,所述第三下载口令为所述运营商服务器对所述第三请求消息认证成功后生成的下载口令;
所述签约管理实体根据所述第四请求消息的指示,获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,并将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述终端设备;
所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证。通过动态更新下载口令,实现终端设备的动态请求认证,避免攻击者的伪装下载请求。
在一些可能的设计中,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。通过限定下载口令的有效时长和可使用的有效次数,以及对签约文件的下载次数进行计数,可以进一步避免攻击者伪造重下载请求或克隆下载口令非法获取签约文件,提高签约文件分发的安全性。
上述第一方面至第三方面提供的方案主要描述的是由运营商服务器生成、认证下载口令,以下第四方面至第六方面提供的方案,主要描述的是由签约管理实体生成、认证下载口令。
第四方面提供一种下载签约文件的方法,包括:
签约管理实体接收运营商服务器发送的第一请求消息,根据所述第一请求消息生成终端设备请求下载的签约文件;
所述签约管理实体接收所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;所述签约管理实体将所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。
在一些可能的设计中,所述方法还包括:
所述签约管理实体接收所述运营商服务器发送的第三请求消息,并根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件;
所述签约管理实体接收终端设备发送的第四请求消息,所述第四请求消息携带第二下载口令;
所述签约管理实体对所述第四请求消息进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功;
在认证成功后,所述签约管理实体生成第三下载口令,并将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至所述发出第四请求消息的终端设备,所述第三下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。通过动态生成下载口令,实现动态认证,避免攻击者的伪装下载请求。
在一些可能的设计中,第一下载口令可以由签约管理实体或运营商服务器保存,所述方法还包括以下之一:
所述签约管理实体保存所述第一下载口令;
或,所述签约管理实体将所述第一下载口令发送给所述运营商服务器保存。
在一些可能的设计中,所述签约管理实体对所述第四请求消息进行认证,包括以下之一:
所述签约管理实体使用本地保存的所述第一下载口令对所述第四请求消息中的第二下载口令进行认证;
或,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令(这种情况下,所述签约管理实体生成的所述第一下载口令由所述签约管理实体发送给所述运营商服务器保存),所述签约管理实体使用所述第三请求消息中携带的所述第一下载口令,对所述第四请求消息中的第二下载口令进行认证。通过设置下载口令的保存位置,有效保障签约管理实体能够实时获取用于认证终端设备的下载请求的下载口令,避免无法对终端设备进行认证,从而导致终端设备无法下载签约文件的问题。
在一些可能的设计中,所述方法还包括以下之一:
所述签约管理实体将本地保存的所述第一下载口令更新为所述第三下载口令;
或,所述签约管理实体将所述第三下载口令发送给所述运营商服务器保存,以使所述运营商服务器将本地保存的第一下载口令更新为所述第三下载口令。通过动态更新下载口令,能够优化动态认证的机制,提高下载的安全性。
在一些可能的设计中,所述第一下载口令或所述第二下载口令或所述第三下载口令至少满足以下之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。通过设置下载口令的有效期和有效使用次数,能够进一步降低下载签约文件时的攻击概率,提高签约文件分发的安全性。
在一些可能的设计中,所述第二请求消息携带第四下载口令,所述第四下载口令为所述签约管理实体在所述终端设备请求签约之前为所述终端设备生成,所述第四下载口令用于对所述终端设备是否具备申请签约的权限进行认证;
所述生成所述第一下载口令,包括:
所述签约管理实体验证所述第四下载口令,在验证通过后,生成所述第一下载口令;
所述生成所述第一下载口令之后,所述方法还包括:
所述签约管理实体将所保存的所述第四下载口令替换为所述第一下载口令;
或者,所述签约管理实体将所述第一下载口令发送给所述运营商服务器,以使得所述运营商服务器将本地保存的所述第四下载口令替换为所述第一下载口令。所述签约管理实体在所述终端设备向所述运营商服务器请求签约之前便将第四下载口令发送给终端设备,避免首次下载过程中出现伪造下载请求的可能,为终端设备的首次下载提供保障,以及通过双重认证(包括运营商服务器认证终端设备的身份是否合法,以及认证第四下载口令),提高首次下载的安全性。另外,动态生成和更新下载口令,减少被攻击的概率。
第五方面提供一种下载签约文件的方法,包括:
运营商服务器接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
所述运营商服务器向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述运营商服务器接收所述签约管理实体发送的第一下载口令,并保存所述第一下载口令;所述第一下载口令为所述签约管理实体接收到所述终端设备发送的第二请求消息后生成的第一下载口令,其中,所述第二请求消息用于请求下载所述签约文件;
所述第一下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。
在一些可能的设计中,所述方法还包括:
所述运营商服务器接收终端设备发送的第二下载请求消息,所述第二下载请求用于请求下载与所述签约文件属于相同签约的签约文件;
所述运营商服务器发送第三请求消息至所述签约管理实体,所述第三请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件;
所述运营商服务器接收所述签约管理实体发送的第三下载口令,并将本地保存的所述第一下载口令更新为所述第三下载口令;在后续由签约管理实体和终端设备建立的下载会话中,终端设备向签约管理实体发送第四请求消息,签约管理实体对第四请求消息中的第一下载口令认证成功后,会生成第三下载口令,即所述第三下载口令为所述签约管理实体对所述第四请求消息认证成功后生成的下载口令,所述第三下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。动态更新下载口令,与签约管理实体同步,并为后续签约管理实体认证终端设备的下载请求时,实时提供最新的下载口令。
在一些可能的设计中,所述第三请求消息携带所述第一下载口令,所述第三请求消息还用于所述签约管理实体在接收所述终端设备发送的第四请求消息之后,使用所述第三请求消息携带的所述第一下载口令,对所述第四请求消息进行认证。通过所述第三请求消息携带所述第一下载口令,实现为签约管理实体实时提供用于认证终端的下载请求的第一下载口令。
在一些可能的设计中,所述运营商服务器接收所述签约管理实体发送的第一下载口令之前,所述方法还包括:
所述运营商服务器从所述签约管理实体获取第四下载口令,并将所述第四下载口令发送至所述终端设备。其中,所述第四下载口令由所述签约管理实体分配。
所述保存所述第一下载口令包括:
所述运营商服务器将所述第四下载口令替换为所述第一下载口令。通过在终端设备向运营商服务器请求签约之前将第四下载口令发送给终端设备,避免首次下载过程中出现伪造下载请求的可能,为终端设备的首次下载提供保障。
第六方面提供一种下载签约文件的方法,包括:
终端设备向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;
所述终端设备向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;
所述终端设备接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。
在一些可能的设计中,由于各种原因,终端设备需要重下载签约文件时,会向运营商服务器发起请求,则,所述方法还包括:
所述终端设备向所述运营商服务器发送第二下载请求消息,所述第二下载请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
所述终端设备向所述签约管理实体发送携带第二下载口令的第四请求消息;
所述终端设备接收所述签约管理实体发送的第三下载口令和所述与所述签约文件属于相同签约的签约文件,所述第三下载口令为所述签约管理实体使用所述第一下载口令对所述终端设备发送的第四请求消息认证通过后所生成;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。通过动态更新下载口令,优化动态认证的下载机制,提高下载的安全性。
在一些可能的设计中,所述方法还包括:
所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。通过动态更新下载口令,与网络侧同步,能够优化动态认证的机制,提高下载的安全性。
在一些可能的设计中,所述第一下载口令或所述第二下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。通过设置下载口令的有效期和有效使用次数,能够进一步降低下载签约文件时的攻击概率,提高签约文件分发的安全性。
在一些可能的设计中,所述第二请求消息携带来自所述签约管理实体的第四下载口令,所述第四下载口令用于所述签约管理实体在生成所述第一下载口令之前,验证所述第二请求消息;
所述终端设备接收第一下载口令和所述签约文件之后,所述方法还包括:
所述终端设备将所保存的所述第四下载口令替换为所述第一下载口令。避免首次下载过程中出现伪造下载请求的可能,为终端设备的首次下载提供保障,以及通过双重认证(包括运营商服务器认证终端设备的身份是否合法,以及认证第四下载口令),提高首次下载的安全性。
以下第七方面和第八方面提供的实施例,主要从运营商服务器确定终端设备所请求下载的签约文件为已申请签约的签约文件时,通知签约管理实体准备签约文件的角度来描述。
第七方面的一种下载签约文件的方法,所述方法包括:
运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
所述运营商服务器根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件,则向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
在一些可能的设计中,所述已申请签约的信息包含所述已申请签约对应的用户标识,或所述已申请签约已分发的签约文件对应的签约文件标识,或所述已申请签约对应的下载口令。通过用户标识或文件标识或下载口令,能够迅速、准确的、有针对性的获取终端设备请求下载的签约文件,减少下载签约文件的流程和时间。
在一些可能的设计中,所述第一请求消息还携带所述终端设备的嵌入式通用集成电路卡eUICC标识;
在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述运营商服务器在向签约管理实体发送第二请求消息之前,还需要执行:
判断所述eUICC标识与所保存的所述签约对应的eUICC标识是否相同;
1、在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,运营商服务器可以通过以下方式之一在第二请求消息中携带不同的参数,使签约管理实体获取终端设备请求的签约文件:
a、所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述重下载指示信息用于指示所述签约管理实体根据所述签约文件标识关联到所述已申请签约已分发的签约文件;
b、所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述已申请签约的第一签约文件信息包含所述已申请签约已分发的签约文件对应的根密钥信息,所述第一签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
通过所述第二请求消息携带的内容,使得签约管理实体为终端设备提供所述签约已分发的签约文件,不用新生成新签约的签约文件,能够降低运营商服务器签约的成本。
2、在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,将终端设备的下载请求视为新的签约,故可以通过在所述第二请求消息中携带第二签约文件信息,使得所述签约文件管理实体使用所述第二签约文件信息生成终端设备请求下载的签约文件。
第八方面提供一种签约文件下载的方法,包括:
签约管理实体接收运营商服务器发送的第二请求消息,根据所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息请求下载的已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;
所述签约管理实体将所述已申请签约的签约文件发送至所述终端设备。
在一些可能的设计中,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。通过用户标识或文件标识或下载口令,能够迅速、准确的、有针对性的获取终端设备请求下载的签约文件,减少下载签约文件的流程和时间。
在一些可能的设计中,根据第二请求消息所携带的信息的内容,签约管理实体可以通过以下之一获取终端设备请求下载的签约文件:
1、在所述第二请求消息还携带重下载指示信息和所述签约文件标识时,所述签约管理实体根据所述签约文件的文件标识关联到与所述已申请签约已分发的签约文件。
2、在所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息时,所述签约管理实体使用所述第一签约文件信息生成所述终端设备请求下载的签约文件。
3、在所述第二请求消息还携带第二签约文件信息时,所述签约管理实体使用所述第二签约文件信息生成所述终端设备请求下载的的签约文件。
以上1或2,通过为终端设备提供所述已申请签约已分发的签约文件,不用新生成新签约的签约文件,能够降低运营商服务器签约的成本。
本发明第九方面提供一种运营商服务器,具有实现对应于上述第一方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述运营商服务器包括:
接收模块,用于接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;
处理模块,用于生成第一下载口令;
发送模块,用于向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者通过所述发送模块向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备的请求进行认证。
一种可能的设计中,所述运营商服务器包括:
相互连接的处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;
生成第一下载口令;
利用所述发射器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者通过所述发射器向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理器对所述终端设备的再次请求进行认证。
本发明第十方面提供一种终端设备,具有实现对应于上述第二方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述终端设备包括:
发送模块,用于向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
接收模块,用于获取来自所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述运营商服务器请求认证。
一种可能的设计中,所述终端设备包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述发射器向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
利用所述接收器获取来自所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发射器向所述运营商服务器请求认证。
本发明第十一方面提供一种签约管理实体,具有实现对应于上述第三方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;
所述第二请求消息携带所述运营商服务器生成的第一下载口令;
处理模块,用于根据所述接收模块接收到的所述第二请求消息生成所述签约文件;
发送模块,用于将所述第一下载口令和所述处理模块生成的所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证,即所述运营商服务器对所述终端设备的再次请求消息进行认证。
一种可能的设计中,所述签约管理实体包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;
所述第二请求消息携带所述运营商服务器生成的第一下载口令;
根据所述接收器接收到的所述第二请求消息生成所述签约文件;
利用所述发射器将所述第一下载口令和所述处理器生成的所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
本发明第十二方面提供一种签约管理实体,具有实现对应于上述第四方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第一请求消息,所述第一请求消息为所述运营商服务器在接收导终端设备的第一下载请求消息后向所述签约管理实体发出,其中,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
处理模块,用于根据所述接收模块接收到的所述第一请求消息生成终端设备请求下载的签约文件;
在所述接收模块接收到所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;
发送模块,用于将所述处理模块生成的所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备进行认证。
一种可能的设计中,所述签约管理实体包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器接收运营商服务器发送的第一请求消息;
根据所述接收器接收到的所述第一请求消息生成终端设备请求下载的签约文件;
在所述接收器接收到所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;
利用所述发射器将所述处理器生成的所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理器对所述终端设备进行认证。
本发明第十三方面提供一种运营商服务器,具有实现对应于上述第五方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述运营商服务器包括:
接收模块,用于接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
发送模块,用于向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述接收模块还用于接收所述签约管理实体发送的第一下载口令,所述第一下载口令为所述签约管理实体接收到所述终端设备发送的第二请求消息后生成的第一下载口令,所述第二请求消息用于请求下载所述签约文件;
处理模块,用于保存通过所述接收模块接收到的所述第一下载口令;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。
一种可能的设计中,所述运营商服务器包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
利用所述发射器向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
利用所述接收器接收所述签约管理实体发送的第一下载口令,并保存所述第一下载口令;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。
本发明第十四方面提供一种终端设备,具有实现对应于上述第六方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述终端设备包括:
发送模块,用于向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;
以及向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;
接收模块,用于接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述签约管理实体请求认证。
一种可能的设计中,所述终端设备包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述发射器向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;
以及向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;
利用所述接收器接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发射器向所述签约管理实体请求认证。
本发明第十五方面提供一种运营商服务器,具有实现对应于上述第七方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述运营商服务器包括:
接收模块,用于接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
处理模块,用于根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件;
发送模块,用于在所述处理模块确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件时,向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
一种可能的设计中,所述运营商服务器包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件;
利用所述发射器在所述处理器确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件时,向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
本发明第十六方面提供一种签约管理实体,具有实现对应于上述第八方面提供的下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第二请求消息;
处理模块,用于根据所述接收模块接收到的所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;
发送模块,用于将所述处理模块生成的所述签约文件发送至所述终端设备。
一种可能的设计中,所述签约管理实体包括:
相互连接处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行以下操作:
利用所述接收器,用于接收运营商服务器发送的第二请求消息;
根据所述接收器接收到的所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;
利用所述发射器将所述处理器生成的所述签约文件发送至所述终端设备。
本发明第十七方面提供一种通信系统,具有实现上述下载签约文件的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述通信系统包括:
如第九方面所述的运营商服务器;
如第十方面所述的终端设备;
如第十一方面所述的签约管理实体。
一种可能的设计中,所述通信系统包括:
如第十三方面所述的运营商服务器;
如第十四方面所述的终端设备;
如第十二方面所述的签约管理实体。
一种可能的设计中,所述通信系统包括:
如第十五方面所述的运营商服务器;
如第十六方面所述的签约管理实体。
相较于现有技术,本发明提供的方案中,运营商服务器在终端设备首次请求下载签约文件时,生成第一下载口令,使得终端设备在再次请求下载签约文件时,所述运营商服务器对该第一下载口令进行认证,实现动态认证,避免攻击者伪造重下载请求等造成的安全问题,能够提高签约文件下载时的安全性。
附图说明
图1为为本发明实施例中下载签约文件的方法的流程图;
图2为本发明实施例中下载签约文件的方法的另一种流程图;
图2-1为本发明实施例中下载签约文件的方法的另一种流程图;
图3-1为本发明实施例中运营商服务器的一种结构示意图;
图3-2为本发明实施例中终端设备的一种结构示意图;
图3-3为本发明实施例中签约管理实体的一种结构示意图;
图3-4为本发明实施例中通信系统的一种结构示意图;
图4为本发明实施例中下载签约文件的方法的另一种流程图;
图5为本发明实施例中下载签约文件的方法的另一种流程图;
图5-1为本发明实施例中下载签约文件的方法的另一种流程图;
图6-1为本发明实施例中运营商服务器的另一种结构示意图;
图6-2为本发明实施例中终端设备的另一种结构示意图;
图6-3为本发明实施例中签约管理实体的另一种结构示意图;
图6-4为本发明实施例中通信系统的另一种结构示意图;
图7为本发明实施例中下载签约文件的方法的另一种流程图;
图8-1为本发明实施例中运营商服务器的另一种结构示意图;
图8-2为本发明实施例中签约管理实体的另一种结构示意图;
图8-3为本发明实施例中通信系统的另一种结构示意图;
图9为本发明实施例中执行下载签约文件的方法的实体装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本文中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式,例如多个模块可以结合成或集成在另一个系统中,或一些特征可以忽略,或不执行,另外,所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块之间的间接耦合或通信连接可以是电性或其他类似的形式,本文中均不作限定。并且,作为分离部件说明的模块或子模块可以是也可以不是物理上的分离,可以是也可以不是物理模块,或者可以分不到多个电路模块中,可以根据实际的需要选择其中的部分或全部模块来实现本发明实施例方案的目的。
本发明实施例提供了一种下载签约文件的方法、相关设备及系统,用于无线通信技术领域,能够解决现有技术中现有机制中重下载签约文件时安全性较低的问题。以下进行详细说明。
本文中的签约管理实体(SM,Subscription manager)指签约文件准备实体(SM-DP,Subscription manager-Data Preparation),或SM指SM-DP和签约文件分发实体(SM-SR,Subscription manager-Secure Routing),SM-DP负责签约文件的生成和安全保护,SM-SR负责签约文件的缓存和安全分发。本文中的签约文件为用于终端设备接入运营商网络的信息。本文所述的终端设备,指不包括eUICC的终端设备,也可以指包含eUICC的终端设备,当终端设备获取下载的签约文件后,进一步将签约文件发送到eUICC中。因此本文中下载签约文件的请求消息可以由终端设备发出或由eUICC通过终端设备发出。
其中,需要特别说明的是,本发明实施例涉及的终端设备,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(RAN Radio Access Network)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(PCS,Personal CommunicationService)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(WLL,Wireless LocalLoop)站、个人数字助理(PDA,Personal Digital Assistant)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(MobileStation)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、终端设备、用户代理(User Agent)、用户设备(User Device)、或用户装备(User Equipment)。
由于在终端请求下载签约文件的过程中,运营商服务器容易受到伪造下载请求的攻击或非法签约,导致运营商服务器与签约管理实体之间存在过多的、不必要的交互,导致重下载时安全性较低,也增加网络负荷。为解决上述技术问题,本发明实施例主要提供以下两种技术方案:
方案一、运营商服务器认证用户的重下载请求。
a、运营商服务器在用户首次请求下载签约文件时,生成用于认证的重下载验证信息;
b、运营商服务器将重下载验证信息直接发送给终端设备,或通过签约管理实体将重下载验证信息发送给终端设备;
c、终端设备请求重下载签约文件时,向运营商服务器发送重下载验证信息;
d、运营商服务器对该重下载验证信息进行认证,认证通过后,生成用于用户下次请求下载签约文件时所需的新重下载验证信息,并请求签约管理实体准备终端设备请求下载的签约文件;
e、签约管理实体将签约文件和新生成的重下载验证信息发给终端设备。
可以理解的是,方案一中,在终端设备每次请求下载签约文件时,运营商服务器都生成新的重下载验证信息,每次生成的新的重下载验证信息都是用于终端设备在下次请求下载签约文件时,运营商服务器对终端设备的请求进行认证,从而实现动态认证。
方案二、签约管理实体认证用户的重下载请求。
a、签约管理实体在用户首次请求下载签约文件时,生成用于认证的重下载验证信息;
b、签约管理实体将重下载验证信息和签约文件发送给终端设备;
c、终端设备向运营商服务器请求再次重下载签约文件时,运营商服务器请求签约管理实体准备终端设备请求下载的签约文件;
d、终端设备向签约管理实体发送重下载验证信息,签约管理实体对该重下载验证信息进行认证,认证通过后,生成用于用户下次请求下载签约文件时所需的新重下载验证信息;
e、签约管理实体将签约文件和新生成的重下载验证信息发给终端设备。
可以理解的是,方案二中,在终端设备每次请求下载签约文件时,签约管理实体都生成新的重下载验证信息,每次生成的新的重下载验证信息都是用于终端设备在下次请求下载签约文件时,签约管理实体对终端设备的请求进行认证,从而实现动态认证。
在以上两种技术方案中,重下载验证信息可以是一串字符、数字或包含认证信息的二维码信息,例如可以是下载口令的形式,只要起到认证的的作用即可,具体形式本文中均不作限定。另外,终端设备在接收到重下载验证信息和签约文件后,保存重下载验证信息的情况主要有以下两种:
a、若终端设备不包括eUICC,则可以将重下载验证信息保存于终端设备,如保存于终端设备的存储器,终端设备中的本地文件助手(LPA,Local Profile Assistant)可以调用存储器存储的重下载验证信息。其中,LPA承担终端设备与eUICC之间交互的作用,主要功能包括下载签约文件、下载签约文件的业务发现以及为用户提供用户界面(UI,UserInterface)。
b、若终端设备包括eUICC,则将重下载验证信息保存在eUICC中,当下载签约文件的请求消息由终端设备发出时,终端设备从eUICC中获取重下载验证信息,或者也可以将重下载验证信息保存于终端设备,如保存于终端设备的存储器,后续通过LPA调用。
通过以上两种技术方案,运营商服务器或签约管理实体可以通过对终端的请求进行动态验证,从而避免攻击者利用伪造的eUICC标识或用户标识利用重下载或迁移签约的方式攻击运营商服务器,或非法获取签约文件等发生。
需要说明的是,本文中,请求下载签约文件的终端设备可以是首次请求下载签约文件的终端设备,例如,误删之前下载的签约文件,或eUICC损坏后恢复正常,或eUICC重置等情况,原终端设备都需要重新下载签约文件。请求下载签约文件的终端设备也可以是新终端设备,例如,在原终端设备的用户更换终端设备时,需要重新下载签约文件。
原终端设备的用户在使用新终端设备重新下载签约文件时,若原终端设备能够正常使用,则可以直接从旧终端设备获取重下载验证信息;若原终端设备无法正常使用导致新终端设备无法从原终端设备获取重下载验证信息,则新终端设备可以请求通过登陆邮箱获取预先登记在运营商服务器的重下载验证信息,或者通过短信、语音通话等方式获取重下载验证信息,具体不作限定。
请参照图1,以下从运营商服务器对终端设备的下载请求进行动态验证的角度,对本发明提供一种下载签约文件的方法进行举例说明,所述方法包括:
101、终端设备向运营商服务器发送第一请求消息。
其中,所述第一请求消息用于向所述运营商服务器申请签约并请求下载签约文件,用户可以通过终端设备的LPA的本地用户界面(LUI,Local User Interface)或扫描二维码等方式访问运营商服务器,然后通过LPA向运营商服务器发送第一请求消息。
102、运营商服务器接收终端设备发送的第一请求消息。
运营商服务器接收到第一请求消息后,注册第一请求消息。可选的,注册第一请求消息后,还可以生成事件标识(Event ID,Event Identity),将该Event ID发送给终端设备。该Event ID也可以用于终端再次请求下载与所述签约文件属于相同签约的签约文件时,运营商服务器对终端的下载请求进行认证,可以代替步骤103中第一下载口令的作用,不用生成下述第一下载口令。
103、所述运营商服务器生成第一下载口令。
104、所述运营商服务器向签约管理实体发送第二请求消息。
其中,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的所述签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件。若签约管理实体准备好签约文件后,则第二请求消息还用于指示签约管理实体将生成的签约文件与终端设备的签约关联。
所述第二请求消息携带所述运营商服务器生成的所述第一下载口令,所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。
可选的,运营商服务器通过以下两种方式,将生成的第一下载口令发送给终端设备,具体为:
在上述步骤104中,运营商服务器向签约管理实体发送第二请求消息时,可以在所述第二请求消息携带所述第一下载口令,使得签约管理实体在接收到终端设备发送的请求下载所述签约文件的请求消息后,在下述步骤107中,所述签约管理实体可以将所述第一下载口令和所述签约文件发送给终端设备,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;
或者,在上述步骤103之后,所述运营商服务器将所述第一下载口令发送至所述终端设备。
105、签约管理实体接收运营商服务器发送的第二请求消息。
其中,第二请求消息可以携带eUICC标识、文件类型、签约文件标识、Event ID、SM-SR ID等信息。eUICC标识可以是电子标识(EID,Electronic Identity),签约文件标识可以是集成电路卡标识(ICCID,Integrated Circuit Card Identity)。
106、所述签约管理实体根据第二请求消息,生成终端设备请求下载的签约文件。
在生成所述签约文件后,签约管理实体还将所述签约文件与终端设备的签约关联,例如可以是将所述签约文件与EID对应的eUICC绑定,从而实现签约管理实体注册终端设备的本次下载请求。
107、所述签约管理实体将所述签约文件发送至所述终端设备。
在所述第二请求消息携带所述第一下载口令时,所述签约管理实体可以在发送签约文件的会话中发送所述第一下载口令,也可以在签约文件发送成功后,通过创建新的会话发送所述第一下载口令。
108、所述终端设备获取所述运营商服务器生成的所述第一下载口令和接收来自所述签约管理实体的所述签约文件。
终端设备可以将第一下载口令保存于不含eUICC的终端设备,或在终端设备包含eUICC时,保存于终端设备的eUICC中,将所述签约文件保存于eUICC,文中的类似之处均不再赘述。
可选的,终端设备可以从签约管理实体获取所述第一下载口令和所述签约文件,也可以是从运营商服务器获取所述第一下载口令,从签约管理实体获取所述签约文件,具体不限定。
终端设备接收第一下载口令主要包括以下两种情况:
a、在接收签约文件的会话中接收第一下载口令;
b、在成功接收签约文件后,在签约管理实体新建立的会话中接收签约管理实体发送的第一下载口令。后文中关于终端设备接收网络侧发送的下载口令的方式与此处类似,均不再赘述。
109、所述运营商服务器接收所述签约管理实体发送的第一确认消息,则所述运营商服务器保存所述第一下载口令。
其中,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备成功下载所述签约文件。
本发明实施例中,在终端设备首次请求下载签约文件时,运营商服务器生成上述第一下载口令,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对终端设备的再次请求进行认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,在一些发明实施例中,实际应用时,首次下载了所述签约文件的终端设备可能因为一些原因删除了已下载的所述签约文件,或者终端设备的eUICC损坏,或者下载了所述签约文件的终端设备无法继续使用,使得原终端设备的用户更换新的终端设备,需要重新下载签约文件至新终端设备,或者原终端设备的用户更换新的终端设备,需要重下载签约文件至新的eUICC等等,这些情况下,原终端设备的用户都需要重新下载签约文件。
用户重下载签约文件流程如图2所示:
201、终端设备向所述运营商服务器发送第三请求消息。
其中,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件。
可选的,所述第三请求消息还可以携带EID、ICCID、IMEI或Event ID。若终端设备为合法签约用户的设备,则所述终端设备发送的第二下载口令为所述第一下载口令,或为第一下载口令的变形,可以避免伪造的下载口令或伪用户的下载请求等发生。终端设备的LPA或eUICC可以通过预设算法,对第一下载口令或Event ID进行变形,然后再发给运营商服务器。可以理解的是,终端设备在向运营商服务器请求重下载签约文件时,所发送的下载口令可以是运营商服务器生成的下载口令,也可以是由终端设备对运营商服务器生成的下载口令进行变形得到的,终端设备可以通过哈希(hash)编码、签名等方式实现下载口令的变形,具体变形方式本文不作限定,后续文中类似之处不再赘述。
202、所述运营商服务器接收终端设备发送的第三请求消息。
在该步骤202中,运营商服务器也可以生成新Event ID,新Event ID可以用于终端再次请求下载与所述签约文件属于相同签约的签约文件时,运营商服务器对终端的下载请求进行认证,可以代替步骤203中的第三下载口令。可选的,新Event ID也可以由签约管理实体在步骤205中生成。
203、所述运营商服务器对所述第三请求消息进行认证,认证成功后,生成第三下载口令。
即所述运营商服务器对请求下载与签约文件属于相同签约的签约文件的终端设备进行认证,此处的终端设备可能是上次请求下载签约文件的终端设备,也可以是签约已转移的新终端设备,只要请求同一签约文件即可,能够提高下载机制的灵活性。
所述运营商服务器对所述第三请求消息进行认证,具体体现为对第二下载口令进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,其中,在第二下载口令为第一下载口令的变形时,可以认为第二下载口令与第一下载口令相对应,文中类似之处均可参考此处说明。
其中,所述第三下载口令用于终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证,或所述运营商服务器对终端设备的请求进行认证。
204、所述运营商服务器向所述签约管理实体发送第四请求消息。
所述第四请求消息用于指示所述签约管理实体获取终端设备下载的与所述签约文件属于相同签约的签约文件,以使得所述终端设备从所述签约管理实体下载与所述签约文件属于相同签约的签约文件。
可选的,运营商服务器通过以下两种方式,将生成的第三下载口令发送给终端设备,具体为:
在上述步骤204中,运营商服务器向签约管理实体发送第四请求消息时,可以在所述第四请求消息携带所述第三下载口令,使得签约管理实体在接收到终端设备发送的请求下载与所述签约文件属于相同签约的签约文件的请求消息后,在下述步骤206中,所述签约管理实体可以将所述第三下载口令和与所述签约文件属于相同签约的签约文件发送给终端设备。
或者,在上述步骤203之后,所述运营商服务器将所述第三下载口令发送至发送所述第三请求消息的终端设备。
205、所述签约管理实体接收所述运营商服务器发送的携带第三下载口令的第四请求消息,根据所述第四请求消息获取与所述签约文件属于相同签约的签约文件。
可选的,在上述第三请求消息携带所述eUICC标识(例如EID)时,步骤204中,所述运营商服务器向所述签约管理实体发送第四请求消息之前,还需要判断所述eUICC标识与所保存的所述签约对应的eUICC标识是否相同,在确定所述eUICC标识与所保存的所述签约对应的eUICC标识相同时,签约文件管理实体可以通过以下方式之一获取与所述签约文件属于相同签约的签约文件,参考图2-1,具体如下:
1、204-1、运营商服务器在所述第四请求消息中携带重下载指示信息和所述签约已分发的签约文件的签约文件标识时,205-1、所述签约管理实体根据所述重下载指示信息的指示,使用所述签约文件标识关联到所述签约已分发的签约文件。
2、204-2、运营商服务器在所述第四请求消息携带所述签约的第一签约文件信息,205-2、所述签约管理实体使用所述第一签约文件信息生成终端设备请求下载的签约文件,其中,所述第一签约文件信息包含已分发的所述签约的签约文件的根密钥等信息。
另外,在确定所述eUICC标识与所保存的所述签约对应的eUICC标识不同时,需要签约管理实体为终端设备生成一个新的签约,并按照新申请签约文件处理的流程进行。运营商服务器可以在所述第四请求消息携带第二签约文件信息,则使得所述签约管理实体使用所述第二签约文件信息生成终端设备请求下载的签约文件,其中,所述第二签约文件信息是指用于生成一个新的签约的信息,可以是签约类型、签约文件标识或签约文件的根密钥信息等,例如新的根密钥信息或一个新的签约文件标识。
206、所述签约管理实体将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述终端设备。
所述签约管理实体可以在发送签约文件的会话中发送所述第一下载口令,也可以在签约文件发送成功后,通过创建新的会话发送所述第一下载口令。
207、所述终端设备获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件。
其中,所述第三下载口令用于终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证。其中终端设备可以是与发出第三请求消息的终端设备相同的终端设备,也可以是不同的终端设备。
可选的,终端设备在获取到第三下载口令后,会将本地保存的所述第一下载口令替换为所述第三下载口令。
可选的,终端设备可以同时从签约管理实体获取第三下载口令和与所述签约文件属于相同签约的签约文件,也可以是从运营商服务器获取第三下载口令,从签约管理实体获取与所述签约文件属于相同签约的签约文件,具体不限定。
在上述图1和图2所对应的实施例中,对于终端设备而言,每次运营商服务器在生成下载口令后,所述终端设备都可以从所述运营商服务器或签约管理实体获取。具体为:在运营商服务器生成下载口令后,直接发送给终端设备;或在运营商服务器请求签约管理实体获取终端设备请求下载的签约文件时,在请求消息中携带下载口令,以便后续签约管理实体在向终端设备发送签约文件的会话中,可以将下载口令与签约文件发送给终端设备。
208、所述签约管理实体向所述运营商服务器发送第二确认消息。
所述第二确认消息用于指示终端设备已成功下载与所述签约文件属于相同签约的签约文件。
209、所述运营商服务器接收所述签约管理实体发送的第二确认消息后,则保存所述第三下载口令并删除所述第一下载口令。
所述第二确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息。
本发明实施例中,通过对终端设备发送的第二下载口令进行认证,使得认证通过后的终端设备才可以继续下载签约文件,并生成用于下载认证终端设备的下载请求的第三下载口令,以及通过动态更新下载口令,优化动态认证的机制,提高下载的安全性。
可以理解的是,在图2所对应的实施例的基础上,后续终端仍然可能会请求下载与所述签约文件属于相同签约的签约文件,即运营商服务器会接收到终端设备发送的携带第三下载口令的请求消息,运营商服务器会生成第四下载口令,可知,第四下载口令与上述第一下载口令、上述第三下载口令的功能相同,后续随着终端设备的下载请求,运营商服务器可能会生成第五下载口令、第六下载口令等,终端设备请求下载与所述签约文件属于相同签约的签约文件的流程与图2所对应的实施例类似,本文中不再赘述。
可选的,所述第一下载口令或所述第三下载口令或者后续下载流程中运营商服务器生成的下载口令均至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。通过设置下载口令的有效期和可使用的有效次数,以及对签约文件的下载次数进行计数,能够进一步降低下载签约文件时的攻击概率,提高签约文件分发的安全性。
可选的,用户需要重新下载签约文件时,还可以通过向运营商服务器发送上一次下载时运营商服务器生成的事件标识,来实现动态认证,以获取与所述签约文件属于相同签约的签约文件。
更重要的是,由于签约文件在使用过程中,可能由于用户需求的更改或签约文件版本升级等原因,使用户首次申请的签约文件的内容发生变化,例如签约文件中的某些参数发生变化,使得用户在重新下载签约文件时,最终获取的签约文件与首次下载时的内容不同,但变化的签约文件与初始的签约文件仍同属一个签约,签约文件的变化特征也同样适用于本文中的图4和图5所对应的实施例,后续类似之处不再赘述。
以上对本发明中一种下载签约文件的方法进行说明,以下对执行上述下载签约文件的运营商服务器、终端设备及签约管理实体进行描述。
一、参照图3-1,对运营商服务器30进行说明,运营商服务器30包括:
接收模块301,用于接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器30请求下载签约文件;
处理模块302,用于生成第一下载口令;
发送模块303,用于向签约管理实体50发送第二请求消息,所述第二请求消息用于指示所述签约管理实体50生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体50下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者通过所述发送模块303向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次向运营商服务器30请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块302对终端设备的再次请求进行认证。
本发明实施例中,在终端设备首次请求下载签约文件时,处理模块302生成上述第一下载口令,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块302对终端设备的再次请求进行认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,所述处理模块302还用于:
通过所述接收模块301接收所述签约管理实体50发送的第一确认消息,则保存所述第一下载口令,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备成功下载所述签约文件。
可选的,在一些发明实施例中,在终端设备需要重新下载签约文件时,所述处理模块302还用于:
通过所述接收模块301接收终端设备发送的第三请求消息,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述签约管理实体50请求下载与所述签约文件属于相同签约的签约文件;
使用所述第一下载口令对所述第三请求消息进行认证;
当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,认证成功后,生成第三下载口令;
通过所述发送模块303向所述签约管理实体50发送第四请求消息,所述第四请求消息用于指示所述签约管理实体50获取与所述签约文件属于相同签约的签约文件,以使得发送所述第三请求消息的终端设备从所述签约管理实体50下载与所述签约文件属于相同签约的签约文件;
所述第四请求消息携带所述第三下载口令,以使得所述终端设备从所述签约管理实体获得所述第三下载口令;或通过所述发送模块303向发送所述第三请求消息的终端设备发送所述第三下载口令;
所述第三下载口令用于终端设备40再次向所述运营商服务器30请求下载与所述签约文件属于相同签约的签约文件时,对终端设备40的请求进行认证。
可选的,所述处理模块302还用于:
通过所述接收模块301接收所述签约管理实体50发送的第二确认消息,则保存所述第三下载口令并删除所述第一下载口令,所述第一确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息,所述第二确认消息用于指示终端设备成功下载的与所述签约文件属于相同签约的签约文件。
可选的,为降低伪下载口令或伪下载请求对运营商服务器的攻击概率,对下载口令的时效性进行设置,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。
二、参照图3-2,对终端设备40进行说明,终端设备40包括:
发送模块401,用于向运营商服务器30发送第一请求消息,所述第一请求消息用于向所述运营商服务器30请求下载签约文件,以使所述运营商服务器向签约管理实体50发送第二请求消息,所述第二请求消息用于指示所述签约管理实体50生成所述终端设备请求下载的签约文件;
接收模块402,用于获取所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体50的所述签约文件,所述第一下载口令由所述运营商服务器30生成;
所述第一下载口令用于所述终端设备在再次向所述运营商服务器30请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块401向所述运营商服务器30请求认证。
本发明实施例中,终端设备40首次请求下载签约文件时,接收模块401获取运营商服务器30生成的第一下载口令,使得终端设备40再次请求下载与所述签约文件属于相同签约的签约文件时,可以使用上一次下载时获取的所述第一下载口令向运营商服务器30请求认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,所述发送模块401还用于:
向所述运营商服务器30发送携带第二下载口令的第三请求消息,所述第三请求消息用于向所述运营商服务器30请求下载与所述签约文件属于相同签约的签约文件;
所述接收模块402还用于:在所述运营商服务器30对所述第三请求消息认证通过后,获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件;
所述第三下载口令用于所述终端设备再次向所述运营商服务器30请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块401向所述运营商服务器30请求认证。
其中,所述第一下载口令或所述第三下载口令由所述终端设备从所述运营商服务器30或签约管理实体50获取。
本发明实施例中,终端设备40再次请求下载签约文件时,使用上次下载签约文件时获取的第一下载口令向运营商服务器30请求认证,并获取此次运营商服务器30生成的第三下载口令,即每次下载过程中都动态生成新的下载口令,能够避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高下载的安全性。
可选的,在一些发明实施例中,可以通过动态更新下载口令提高动态认证的安全性,为安全下载签约文件提供保障,则所述终端设备40还包括:
处理模块403,用于将本地保存的所述第一下载口令替换为所述接收模块获取的所述第三下载口令。
可选的,在一些发明实施例中,为降低伪下载口令或伪下载请求对运营商服务器的攻击概率,对下载口令的时效性进行设置,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
三、参照图3-3,对签约管理实体50进行说明,签约管理实体50包括:
接收模块501,用于接收运营商服务器30发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体40生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器30在接收到所述终端设备40发送的第一请求消息后向所述签约管理实体50发出,其中,所述第一请求消息用于向所述运营商服务器30请求下载所述签约文件;
所述第二请求消息携带运营商服务器30生成的第一下载口令;
处理模块502,用于根据所述接收模块501接收到的所述第二请求消息生成所述签约文件;
发送模块503,用于将所述第一下载口令和所述处理模块502生成的所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次向所述运营商服务器30请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器30请求认证,具体通过发送第三请求消息向运营商服务器30请求认证。
本发明实施例中,在终端设备40首次请求下载签约文件时,通过所述接收模块501接收运营商服务器300生成的第一下载口令,并在发送签约文件的过程中将第一下载口令发送给终端设备40保存,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,可以向运营商服务器30请求认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,在一些发明实施例中,在终端设备再次请求下载签约文件时,所述处理模块502还用于:
通过所述接收模块501接收所述运营商服务器30发送的携带第三下载口令的第四请求消息,所述第三下载口令为所述运营商服务器对所述第三请求消息认证成功后生成的下载口令;
根据所述第四请求消息的指示获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,并通过所述发送模块503将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述请求下载与所述签约文件属于相同签约的签约文件的终端设备;
所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器30请求认证。
可选的,在一些发明实施例中,为降低伪下载口令或伪下载请求对运营商服务器的攻击概率,对下载口令的时效性进行设置,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
四、本发明实施例还提供一种通信系统,参考图3-4,所述通信系统1包括:
如图3-1所述的运营商服务器30;
如图3-2所述的终端设备40;
如图3-3所述的签约管理实体50。
需要说明的是,在本发明各实施例(包括图3-1、图3-2以及图3-3所示的各实施例)中所有的接收模块对应的实体设备可以为接收器,所有的发送模块对应的实体设备可以为发射器,所有的处理模块对应的实体设备可以为处理器。图3-1、图3-2以及图3-3所示的各装置均可以具有如图9所示的结构,当其中一种装置具有如图9所示的结构时,图9中的处理器、发射器和接收器实现前述对应该装置的装置实施例提供的处理模块、发送模块和接收模块相同或相似的功能,图9中的存储器存储处理器执行上述下载签约文件的方法时需要调用的程序代码。
请参照图4,以下从签约管理实体对终端设备的下载请求进行动态验证的角度,对本发明提供一种下载签约文件的方法进行举例说明,本实施例中,签约管理实体可以将自身生成的下载口令保存在本地,在后续对终端设备的请求进行认证,也可以发送给运营商服务器保存,当需要对请求下载签约文件的终端设备进行认证时,签约管理实体从运营商服务器获取下载口令,具体不限定下载口令的保存位置和保存方式。本发明实施例包括:
601、终端设备向运营商服务器发送第一下载请求消息。
所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件。
602、运营商服务器接收终端设备的第一下载请求消息,向签约管理实体发送第一请求消息。
所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件。
603、签约管理实体接收运营商服务器发送的第一请求消息,根据所述第一请求消息生成终端设备请求下载的签约文件。
604、终端设备向签约管理实体发送第二请求消息。
所述第二请求消息用于向所述签约管理实体请求下载签约文件。
605、所述签约管理实体接收所述终端设备发送的第二请求消息后,生成第一下载口令。
其中,所述第一下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。
可选的,签约管理实体可以将生成的第一下载口令保存在本地,在后续终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,直接用本地所保存的第一下载口令对终端设备的下载请求进行认证;也可以将第一下载口令发送给运营商服务器保存,如按照步骤608中的描述,在后续终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,签约管理实体使用从运营商服务器获取的第一下载口令对终端设备的下载请求进行认证,具体可参考下述图5所对应的实施例。通过设置下载口令的保存位置,有效保障签约管理实体能够实时获取用于认证终端设备的下载请求的下载口令,避免无法对终端设备进行认证,从而导致终端设备无法下载签约文件的问题。
可选的,在终端设备首次请求下载所述签约文件的流程中,所述签约管理实体将第一下载口令发送给运营商服务器之前,所述签约管理实体可以为终端设备分配第四下载口令,然后将所述第四下载口令发送给所述运营商服务器保存,终端设备可以通过邮件、短信等方式从运营商服务器获取所述第四下载口令,所述第四下载口令用于对所述终端设备是否具备申请签约的权限进行认证。则终端设备在向签约管理实体请求下载所述签约文件时,所述签约管理实体还需要对第四下载口令进行认证,终端设备可以在所述第二请求消息携带第四下载口令,向签约管理实体请求认证,所述签约管理实体验证所述第四下载口令,在验证通过后,生成所述第一下载口令;
在生成所述第一下载口令之后,所述签约管理实体将所保存的所述第四下载口令替换为所述第一下载口令;
或者,所述签约管理实体将所述第一下载口令发送给所述运营商服务器,所述运营商服务器将本地保存的所述第四下载口令替换为所述第一下载口令。可知,所述签约管理实体对在终端设备向运营商服务器请求签约之前将第四下载口令发送给终端设备,避免首次下载过程中出现伪造下载请求的可能,为终端设备的首次下载提供保障,以及通过双重认证(包括运营商服务器认证终端设备的身份是否合法,以及认证第四下载口令),提高首次下载的安全性。
606、所述签约管理实体将所述第一下载口令和所述签约文件发送至所述终端设备。
所述签约管理实体可以在发送签约文件的会话中发送所述第一下载口令,也可以在签约文件发送成功后,通过创建新的会话发送所述第一下载口令。
与图1和图2对应的实施例类似,本实施例中,第一下载口令保存于不包含eUICC的终端设备中,或保存在终端设备的eUICC中,签约文件保存于终端设备的eUICC,类似之处不再赘述。
607、所述终端设备接收来自所述签约管理实体的第一下载口令和所述签约文件。
所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。
可选的,所述终端设备接收第一下载口令和所述签约文件之后,将所保存的所述第四下载口令替换为所述第一下载口令。
608、签约管理实体向运营商服务器发送携带第一下载口令的第一确认消息。
其中,第一确认消息用于指示终端设备已成功下载签约文件,以使得运营商保存第一下载口令;当运营商服务器保存第四下载口令时,运营商服务器使用将保存的第四下载口令替换为所述第一下载口令。
本发明实施例中,在终端设备首次请求下载签约文件时,签约管理实体生成上述第一下载口令,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对终端设备的再次请求进行认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,在一些发明实施例中,实际应用时,已下载了所述签约文件的终端设备需要重新下载签约文件,可以通过签约管理实体对终端设备的下载请求进行动态认证,以提高下载的安全性,具体的实施例参阅图5,本发明实施例包括:
701、终端设备向所述运营商服务器发送第二下载请求消息。
所述第二下载请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
702、所述运营商服务器接收终端设备发送的第二下载请求消息。
703、所述运营商服务器发送第三请求消息至所述签约管理实体。
所述第三请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件。可选的,步骤703中,所述第三请求消息还可以携带来自所述签约管理实体的所述第一下载口令,提供给签约管理实体,使得在步骤706中签约管理实体在收到终端设备发送的第四请求消息之后,使用第三请求消息携带的所述第一下载口令对第四请求消息进行认证。其中,签约管理实体对第四请求消息进行认证,也可以理解为对第四请求消息中的第二下载口令进行认证,全文中诸如此类之处不再赘述。
704、所述签约管理实体接收所述运营商服务器发送的第三请求消息,并根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件。
在签约管理实体接收到所述第三请求消息,准备好与所述签约文件属于相同签约的签约文件后,终端设备会与签约管理实体建立下载所述与所述签约文件属于相同签约的签约文件的会话,具体包括下述步骤705-步骤709。
705、所述终端设备向所述签约管理实体发送携带第二下载口令的第四请求消息。
可知,终端设备发送的第二下载口令不一定准确,有可能由伪用户发出,即使通过了运营商服务器的身份认证,发出的下载口令并不一定为上述图3所对应的实施例中发给终端设备的第一下载口令。即只有在发出第二下载口令的用户为合法签约用户时,第二下载口令为第一下口令或第一下载口令的变形,从而避免伪用户请求下载签约文件,或伪造的下载口令等发生。
可选的,在上述第二下载请求消息携带所述eUICC标识(例如EID)时,步骤703中,所述运营商服务器向所述签约管理实体发送第三请求消息之前,还需要判断所述eUICC标识与所保存的所述签约对应的eUICC标识是否相同,在确定所述eUICC标识与所保存的所述签约对应的eUICC标识相同时,签约文件管理实体可以通过以下之一获取与所述签约文件属于相同签约的签约文件,参考图5-1,具体如下:
1、703-1、运营商服务器在所述第三请求消息中携带重下载指示信息和所述签约已分发的签约文件的签约文件标识时,704-1、所述签约管理实体根据所述重下载指示信息的指示,使用所述签约文件标识关联到所述签约的签约文件。
2、703-2、运营商服务器在所述第三请求消息携带所述签约的第一签约文件信息,704-2、所述签约管理实体使用所述第一签约文件信息生成终端设备请求下载的签约文件,其中,所述第一签约文件信息包含已分发的所述签约的签约文件的根密钥等信息。
另外,在确定所述eUICC标识与所保存的所述签约对应的eUICC标识不同时,需要签约管理实体为终端设备生成一个新的签约,并按照新申请签约文件处理的流程进行。运营商服务器可以在所述第三请求消息携带第二签约文件信息,则使得所述签约管理实体使用所述第二签约文件信息生成终端设备请求下载的签约文件,其中,所述第二签约文件信息是指用于生成一个新的签约的信息,可以是签约类型、签约文件标识或签约文件的根密钥信息等,例如新的根密钥信息或一个新的签约文件标识。
706、所述签约管理实体接收终端设备发送的第四请求消息,所述签约管理实体对所述第四请求消息进行认证。
第四请求消息中包含终端设备在上次下载签约过程中获取的第一下载口令,或获取的第一下载口令的变形,则所述签约管理实体认证第四请求消息中的所述第二下载口令或第二下载口令的变形。
在步骤706中,所述签约管理实体对所述第四请求消息进行认证,包括以下之一:
所述签约管理实体使用本地保存的所述第一下载口令对第四请求消息中的所述第二下载口令进行认证;
或,步骤704中所述第三请求消息携带来自所述签约管理实体的所述第一下载口令时,所述签约管理实体使用所述第三请求消息中携带的所述第一下载口令,对第四请求消息中的所述第二下载口令进行认证。
707、在认证通过后,所述签约管理实体生成第三下载口令。
708、所述签约管理实体将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至终端设备。
所述签约管理实体可以在发送签约文件的会话中发送所述第一下载口令,也可以在签约文件发送成功后,通过创建新的会话发送所述第一下载口令。
所述第三下载口令用于在所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。通过动态生成下载口令,实现动态认证,避免攻击者的伪装下载请求。
可选的,所述签约管理实体可以将生成的第三下载口令保存在本地,即将原先保存的第一下载口令更新为第三下载口令,在后续终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,直接用本地所保存的第三下载口令对终端设备的下载请求进行认证;也可以将第三下载口令发送给运营商服务器保存,所述运营商服务器接收到所述签约管理实体发送的第三下载口令后,将本地保存的所述第一下载口令更新为所述第三下载口令,在后续终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器将第三下载口令发送给签约管理实体,所述签约管理实体使用从运营商服务器获取的第三下载口令对终端设备的下载请求进行认证。通过动态更新下载口令,优化动态认证的机制,提高下载的安全性。
需要说明的是,后续签约管理实体对每次生成的下载口令的处理方式类似上述第一下载口令或上述第三下载口令的处理方式,本文中不再赘述。
709、所述终端设备接收来自所述签约管理实体的第三下载口令和所述与所述签约文件属于相同签约的签约文件。
所述第三下载口令用于所述终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述签约管理实体请求认证。
所述终端设备接收第三下载口令和所述签约文件属于相同签约的签约文件之后,将本地保存的所述第一下载口令替换为所述第三下载口令。通过动态更新下载口令,与网络侧同步,能够优化动态认证的机制,提高下载的安全性。可选的,在步骤709之后,还可以包括步骤710、所述运营商服务器接收所述签约管理实体发送的第二确认消息后,则保存所述第三下载口令并删除所述第一下载口令。运营商服务器所保存的第三下载口令和本实施例中的第一下载口令的功能相同,也可以提供给签约管理实体对终端的下载请求进行认证,具体不再赘述。
本发明实施例中,通过对终端设备发送的第一下载口令进行认证,使得认证通过后的终端设备才可以继续下载签约文件,并生成用于下载认证终端设备的下载请求的第三下载口令,以及通过动态更新下载口令,优化动态认证的机制,提高下载的安全性。
可选的,在图4和图5所对应的实施例中,所述第一下载口令或所述第二下载口令或所述第三下载口令或者后续下载流程中运营商服务器生成的下载口令均至少满足以下之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。通过设置下载口令的有效期和有效使用次数,能够进一步降低下载签约文件时的攻击概率,提高签约文件分发的安全性。
上述图4和图5所对应的实施例对本发明中一种下载签约文件的方法进行说明,以下对执行上述下载签约文件的方法的运营商服务器、终端设备及签约管理实体进行描述。
一、参照图6-1,对签约管理实体80进行说明,签约管理实体80包括:
接收模块801,用于接收运营商服务器90发送的第一请求消息,所述第一请求消息为所述运营商服务器90在接收到终端设备100的第一下载请求消息后向所述签约管理实体80发出,其中,所述第一下载请求消息用于向所述运营商服务器90请求下载签约文件;
处理模块802,用于根据所述接收模块801接收到的所述第一请求消息生成终端设备请求下载的签约文件;
在所述接收模块801接收到所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;
发送模块803,用于将所述处理模块802生成的所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块802对终端设备的请求进行认证。
本发明实施例中,在终端设备首次请求下载签约文件时,处理模块802生成上述第一下载口令,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块802对终端设备的再次请求进行认证,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,在一些发明实施例中,在终端设备再次请求下载签约文件时,所述处理模块802还用于:
通过所述接收模块801接收所述运营商服务器90发送的第三请求消息;
根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件;
通过所述接收模块801接收终端设备发送的第四请求消息,所述第四请求消息携带第二下载口令;
并对所述第四请求消息进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功;
认证通过后,生成第三下载口令,并通过所述发送模块803将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至所述发出第四请求消息的终端设备,所述第三下载口令用于在终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块802对终端设备进行认证。
可选的,在一些发明实施例中,为提高下载签约文件的安全性,可以通过动态认证终端设备的下载请求实现,所述处理模块802对所述第四请求消息进行认证,包括以下之一:
使用本地保存的所述第一下载口令对所述第四请求消息中的第二下载口令进行认证;
或,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,使用所述第三请求消息中携带的所述第一下载口令,对所述第四请求消息中的第二下载口令进行认证。
可选的,所述处理模块802还用于执行以下步骤之一:
保存所述第一下载口令;
或,通过所述发送模块803将所述第一下载口令发送给所述运营商服务器90保存。
为提高下载签约文件的安全性,可以通过动态更新认证所需的下载口令实现,所述处理模块802还用于执行以下步骤之一:
将本地保存的所述第一下载口令更新为所述第三下载口令;
或,通过所述发送模块803将所述第三下载口令发送给所述运营商服务器90,以使所述运营商服务器90将本地保存的第一下载口令更新为所述第三下载口令。
可选的,所述第一下载口令或所述第三下载口令至少满足以下之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
可选的,在一些发明实施例中,为防止伪用户通过运营商服务器的身份认证,可以在终端设备申请签约之前,提供一个下载口令给终端设备,以便在终端设备申请签约时进行认证,具体为:所述第二请求消息携带第四下载口令;
所述处理模块802具体用于:
验证所述第四下载口令,在验证通过后,生成所述第一下载口令;
所述处理模块802还用于:
将所保存的所述第四下载口令替换为所述第一下载口令;
或者,通过所述发送模块803将所述第一下载口令发送给所述运营商服务器90,以使得所述运营商服务器90将本地保存的所述第四下载口令替换为所述第一下载口令。
二、参照图6-2,对运营商服务器90进行说明,运营商服务器90包括:
接收模块901,用于接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
发送模块902,用于向签约管理实体80发送第一请求消息,所述第一请求消息用于指示所述签约管理实体80生成所述终端设备请求下载的签约文件;
所述接收模块901还用于接收所述签约管理实体80发送的第一下载口令,所述第一下载口令为所述签约管理实体90接收到所述终端设备100发送的第二请求消息后生成的第一下载口令,其中,所述第二请求消息用于请求下载所述签约文件;
处理模块903,用于保存通过所述接收模块901接收到的所述第一下载口令;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体80对所述终端设备的再次请求进行认证。
本发明实施例中,在终端设备首次请求下载签约文件时,处理模块903通过所述接收模块901接收签约管理实体80生成的第一下载口令并保存,使得终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,可以为签约管理实体80提供认证终端设备的下载请求的第一下载口令,减少签约管理实体80未保存下载口令时无法认证的情况,实现备份下载口令的作用,进一步保障动态认证的可行性。
可选的,在终端设备发起重下载签约文件的流程时,所述接收模块901还用于:
接收终端设备发送的第二下载请求消息,所述第二下载请求用于请求下载与所述签约文件属于相同签约的签约文件;
所述发送模块902还用于:发送第三请求消息至所述签约管理实体,所述第三请求消息用于指示所述签约管理实体80获取与所述签约文件属于相同签约的签约文件;
所述处理模块903还用于:通过所述接收模块901接收所述签约管理实体发送的第三下载口令,并将本地保存的所述第一下载口令更新为所述第三下载口令;所述第三下载口令为所述签约管理实体对所述第四请求消息终端设备发送的认证成功后生成的下载口令,所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体80对终端设备的请求进行认证。
可选的,运营商服务器90在终端设备重下载签约文件的流程中,还可以为签约管理实体80提供下载口令,具体可以在所述第三请求消息中携带所述第一下载口令,所述第三请求消息还用于所述签约管理实体在接收所述终端设备发送的第四请求消息之后,使用所述第三请求消息携带的所述第一下载口令,对所述第四请求消息进行认证。
可选的,为避免首次下载过程中出现伪造下载请求的可能,所述接收模块901在接收所述签约管理实体发送的第一下载口令之前,还用于:
从所述签约管理实体80获取第四下载口令,所述第四下载口令由所述签约管理实体分配;
所述处理模块903还用于通过所述发送模块902将所述第四下载口令发送至所述终端设备;
将所述第四下载口令替换为所述第一下载口令,实现动态更新下载口令,提高下载签约文件的安全性。
三、参照图6-3,对终端设备100进行说明,终端设备100包括:
发送模块1001,用于向签约管理实体80发送第二请求消息,所述第二请求消息用于向所述签约管理实体80请求下载签约文件;
接收模块1002,用于接收来自所述签约管理实体80的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体80生成;
所述第一下载口令用于所述终端设备100再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块1001向所述签约管理实体80请求认证。
本发明实施例中,终端设备100首次请求下载签约文件的过程中,接收模块1002获取签约管理实体80生成的第一下载口令,终端设备100再次请求下载与所述签约文件属于相同签约的签约文件时,使用第一下载口令向所述签约管理实体请求认证,认证通过后,才可以下载签约文件,实现动态认证,有效避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高安全性。
可选的,在一些发明实施例中,终端设备100需要重下载签约文件时,可以通过所述发送模块1001向所述运营商服务器90发送第二下载请求消息,所述第二下载请求消息用于向所述运营商服务器90请求下载与所述签约文件属于相同签约的签约文件;
向所述签约管理实体80发送携带第二下载口令的第四请求消息;
通过所述接收模块1002接收所述签约管理实体80发送的第三下载口令和所述签约管理实体80发送的所述与所述签约文件属于相同签约的签约文件,所述第三下载口令为所述签约管理实体80对所述终端设备100发送的第四请求消息认证通过后所生成;
所述第三下载口令用于所述终端设备再次向所述运营商服务器90请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块1001向所述签约管理实体80请求认证。
本发明实施例中,终端设备100再次请求下载签约文件时,使用首次下载签约文件时获取的第一下载口令向签约管理实体80请求认证,并获取此次签约管理实体生成的第三下载口令,即每次下载过程中都动态生成新的下载口令,能够避免攻击者伪造重下载请求攻击运营商服务器或非法获取签约文件,提高下载的安全性。
可选的,所述终端设备100还包括:
处理模块1003,用于将本地保存的所述第一下载口令替换为所述第三下载口令,实现动态更新下载口令,与网络侧同步,提高下载签约文件的安全性。
其中,所述第一下载口令或所述第二下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
可选的,在一些发明实施例中,为避免首次下载过程中出现伪造下载请求的可能,终端设备100在首次请求签约时,需要向网络侧请求身份认证,可以在所述第二请求消息中携带第四下载口令,所述第四下载口令为所述签约管理实体80在所述终端设备100请求签约之前为所述终端设备100生成,所述第四下载口令用于所述签约管理实体80在生成所述第一下载口令之前,验证所述第四下载口令,即所述第四下载口令用于对所述终端设备100是否具备申请签约的权限进行认证;
所述处理模块1003在所述接收模块1002接收到第一下载口令和所述签约文件之后,还用于:
将所保存的所述第四下载口令替换为所述第一下载口令,能够提高首次签约和首次下载下载签约文件的安全性。
四、本发明实施例还提供一种通信系统,参考图6-4,所述通信系统2包括:
如图6-2所述的运营商服务器90;
如图6-3所述的终端设备100;
如图6-1所述的签约管理实体80。
需要说明的是,在本发明各实施例(包括图6-1、图6-2以及图6-3中所示的各实施例)中所有的接收模块对应的实体设备可以为接收器,所有的发送模块对应的实体设备可以为发射器,所有的处理模块对应的实体设备可以为处理器。图6-1、图6-2以及图6-3所示的各装置均可以具有如图9所示的结构,当其中一种装置具有如图9所示的结构时,图9中的处理器、发射器和接收器实现前述对应该装置的装置实施例提供的处理模块、发送模块和接收模块相同或相似的功能,图9中的存储器存储处理器执行上述下载签约文件的方法时需要调用的程序代码。
参阅图7,本发明实施例还提供一种下载签约文件的方法,本实施例包括:
1101、终端设备向运营商服务器发送第一请求消息。
其中,所述第一请求消息携带已申请签约的信息。可选的,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令,通过用户标识或签约文件标识或下载口令能够获知该请求为申请已有签约的签约文件的请求消息,给用户提供了灵活的下载机制。
1102、运营商服务器接收终端设备发送的第一请求消息。
1103、所述运营商服务器根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件。
1104、所述运营商服务器向签约管理实体发送第二请求消息。
所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
1105、签约管理实体接收运营商服务器发送的第二请求消息,根据所述第二请求消息获取终端设备请求下载的签约文件。
1106、所述签约管理实体将所述签约文件发送至所述终端设备。
1107、所述终端设备接收来自所述签约管理实体的所述签约文件。
本发明实施例中,每次在终端设备请求下载签约文件时,由运营商服务器根据已申请签约的信息来确定终端设备所请求下载的签约文件为已申请签约的签约文件,由签约管理实体获得所述已申请签约的签约文件,为用户提供灵活的下载签约文件的机制。
可选的,在所述第一请求消息还携带eUICC标识时,步骤1103中,在确定所述第一请求消息所请求下载的签约文件为已申请签约的签约文件后,向签约管理实体发送第二请求消息之前,所述运营商服务器还需要判断所述eUICC标识与所保存的所述签约对应的eUICC标识是否相同。
1、在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,运营商服务器可以通过以下方式之一在第二请求消息中携带不同的参数,使签约管理实体获取终端设备请求的签约文件,具体如下:
a、运营商服务器在所述第二请求消息中携带重下载指示信息和所述已申请签约已分发的签约文件的签约文件标识,使得步骤1104中,所述签约管理实体根据所述重下载指示信息的指示,使用所述签约文件标识关联到所述已申请签约已分发的签约文件。
b、运营商服务器在所述第二请求消息中携带所述已申请签约已分发的签约文件对应的第一签约文件信息,使得步骤1104中,所述签约文件管理实体使用所述第一签约文件信息生成终端设备请求下载的所述签约文件,其中,所述第一签约文件信息包含已分发的所述已申请签约的签约文件的根密钥等信息。
以上两种方式中,通过为终端设备提供所述已申请签约已分发的签约文件,不用新生成新签约的签约文件,能够降低运营商服务器签约的成本。
2、在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,需要签约管理实体为终端设备生成一个新的签约,并按照新申请签约文件处理的流程进行。运营商服务器可以在所述第二请求消息携带第二签约文件信息,则使得所述签约管理实体使用所述第二签约文件信息生成终端设备请求下载的签约文件。其中,所述第二签约文件信息可以是签约类型、签约文件标识或生成新的签约文件所需要的根密钥信息等,例如可以是新的根密钥信息或一个新的签约文件标识。
上述图7所对应的实施例对本发明中一种下载签约文件的方法进行说明,以下对执行上述下载签约文件的方法的运营商服务器及签约管理实体进行描述。
一、参考图8-1,所述运营商服务器120包括:
接收模块1201,用于接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
处理模块1202,用于根据所述接收模块1201接收到的所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件;可选的,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。
发送模块1203,用于在所述处理模块1202确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件时,向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
本发明实施例中,每次在终端设备请求下载签约文件时,由处理模块1202根据已申请签约的信息来确定终端设备所请求下载的签约文件为已申请签约的签约文件,由签约管理实体获得所述已申请签约的签约文件,为用户提供灵活的下载签约文件的机制。
可选的,在一些发明实施例中,若所述第一请求消息还携带eUICC标识,则所述处理模块1202在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,还用于判断所述eUICC标识与所保存的所述签约对应的eUICC标识是否相同;
在确定所述eUICC标识与所保存的所述申请签约对应的eUICC标识相同时,在所述第二请求消息中携带重下载指示信息和所述签约文件标识,所述重下载指示信息用于指示所述签约管理实体根据所述签约文件标识关联到所述已申请签约已分发的签约文件。
或者,在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,在所述第二请求消息中携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述第一签约文件信息包含所述已申请签约已分发的签约文件对应的根密钥信息,所述第一签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,在所述第二请求消息中携带第二签约文件信息,所述第二签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
二、参考图8-2,所述签约管理实体130包括:
接收模块1301,用于接收运营商服务器发送的第二请求消息;
处理模块1302,用于根据所述接收模块1301接收到的所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;可选的,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。
发送模块1303,用于将所述处理模块1302生成的所述签约文件发送至所述终端设备。
本发明实施例中,每次在终端设备请求下载签约文件时,都由处理模块1302根据已申请签约的信息来获取终端设备请求下载的签约文件,为用户提供灵活的下载签约文件的机制。
可选的,对于请求下载已申请签约的签约文件,签约管理实体130获取签约文件的情况有以下两种:
若所述第二请求消息还携带重下载指示信息和所述签约文件标识,则所述处理模块1302根据所述签约文件的文件标识关联到所述已申请签约已分发的签约文件。
若所述第二请求消息还携带所述已申请签约的第一签约文件信息,则所述处理模块1302使用所述第一签约文件信息生成所述终端设备请求下载的签约文件。
可选的,对于请求下载新的签约的签约文件,签约管理实体130获取签约文件的情况如下:
若所述第二请求消息还携带第二签约文件信息,则所述处理模块1302使用所述第二签约文件信息生成所述终端设备请求下载的的签约文件。
三、本发明实施例还提供一种通信系统,参阅图8-3,所述通信系统3包括:
如图8-1所述的运营商服务器120;
如图8-2所述的签约管理实体130。
可选的,该通信系统3还包括终端设备。
需要说明的是,本发明各实施例(包括图8-1以及图8-2所示的各实施例)中所有的接收模块对应的实体设备可以为接收器,所有的发送模块对应的实体设备可以为发射器,所有的处理模块对应的实体设备可以为处理器。图8-1、图8-2以及图8-3所示的各装置均可以具有如图9所示的结构,当其中一种装置具有如图9所示的结构时,图9中的处理器、发射器和接收器实现前述对应该装置的装置实施例提供的处理模块、发送模块和接收模块相同或相似的功能,图9中的存储器存储处理器执行上述下载签约文件的方法时需要调用的程序代码。
本发明还提供一种计算机存储介质,该介质存储有程序,该程序执行时包括上述运营商服务器或签约管理实体或终端设备执行上述下载签约文件的方法中的部分或者全部步骤。
例如,本文中的运营商服务器的结构中包括处理器、接收器和发射器,所述处理器被配置为支持运营商服务器执行上述方法中相应的功能。所述接收器和所述发射器用于支持签约管理实体与终端设备之间的通信,向签约管理实体或终端设备发送上述方法中所涉及的信息或者指令。所述运营商服务器还可以包括存储器,所述存储器用于与处理器耦合,其保存运营商服务器必要的程序代码和数据。
本文中的签约管理实体的结构中包括处理器、接收器和发射器,所述处理器被配置为支持签约管理实体执行上述方法中相应的功能。所述接收器和所述发射器用于支持运营商服务器与终端设备之间的通信,向运营商服务器或终端设备发送上述方法中所涉及的信息或者指令。所述签约管理实体还可以包括存储器,所述存储器用于与处理器耦合,其保存签约管理实体必要的程序指代码和数据。
本文中的终端设备的结构中包括处理器、接收器和发射器,所述处理器被配置为支持终端设备执行上述方法中相应的功能。所述接收器和所述发射器可以是一个同时具有收发功能的收发器,用于支持签约管理实体与终端设备之间,以及运营商服务器与终端设备之间的通信,向签约管理实体或签约管理实体发送上述方法中所涉及的信息。所述终端设备还可以包括存储器,所述存储器用于与处理器耦合,其保存终端设备必要的程序代码和数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种下载签约文件的方法、相关设备及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (81)

1.一种下载签约文件的方法,其特征在于,所述方法包括:
运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;
所述运营商服务器生成第一下载口令;
所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者所述运营商服务器向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述运营商服务器接收到第一确认消息后保存所述第一下载口令,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备已成功下载所述签约文件。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述运营商服务器接收所述终端设备发送的第三请求消息,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述签约管理实体请求下载与所述签约文件属于相同签约的签约文件;
所述运营商服务器使用所述第一下载口令对所述第三请求消息进行认证;
当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,认证成功后,所述运营商服务器生成第三下载口令;
所述运营商服务器向所述签约管理实体发送第四请求消息,所述第四请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件,以使得发送所述第三请求消息的终端设备从所述签约管理实体下载与所述签约文件属于相同签约的签约文件;
所述第四请求消息携带所述第三下载口令,以使得所述终端设备从所述签约管理实体获得所述第三下载口令;或所述运营商服务器向发送所述第三请求消息的终端设备发送所述第三下载口令;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述运营商服务器对所述终端设备的请求进行认证。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述运营商服务器接收所述签约管理实体发送的第二确认消息,则所述运营商服务器保存所述第三下载口令并删除所述第一下载口令,所述第二确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息。
5.根据权利要求3或4所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。
6.一种签约文件下载的方法,其特征在于,所述方法包括:
终端设备向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述终端设备获取所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述终端设备向所述运营商服务器发送携带第二下载口令的第三请求消息,所述第三请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
当所述第二下载口令与所述第一下载口令相同或相对应时,则所述运营商服务器对所述第三请求消息认证通过,在认证通过后,所述终端设备获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件,所述第三下载口令用于所述终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
8.根据权利要求7所述的方法,其特征在于,所述第一下载口令或所述第三下载口令由所述终端设备从所述运营商服务器或签约管理实体获取。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。
10.根据权利要求7至9任一所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
11.一种下载签约文件的方法,其特征在于,所述方法包括:
签约管理实体接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;
所述第二请求消息携带所述运营商服务器生成的第一下载口令;
所述签约管理实体根据所述第二请求消息生成所述签约文件,并将所述签约文件和所述第一下载口令发送至所述终端设备,所述第一下载口令用于终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求进行认证。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述签约管理实体接收所述运营商服务器发送的携带第三下载口令的第四请求消息,所述第三下载口令为所述运营商服务器对所述第三请求消息认证成功后生成的下载口令;
所述签约管理实体根据所述第四请求消息的指示获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,并将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述请求下载与所述签约文件属于相同签约的签约文件的终端设备;
所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证。
13.根据权利要求12所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
14.一种下载签约文件的方法,其特征在于,包括:
签约管理实体接收运营商服务器发送的第一请求消息,根据所述第一请求消息生成终端设备请求下载的签约文件,所述第一请求消息为所述运营商服务器在接收到终端设备的第一下载请求消息后向所述签约管理实体发出,其中,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
所述签约管理实体接收所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;所述签约管理实体将所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
所述签约管理实体接收所述运营商服务器发送的第三请求消息,并根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件;
所述签约管理实体接收终端设备发送的第四请求消息,所述第四请求消息携带第二下载口令;
所述签约管理实体对所述第四请求消息进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功;
在认证成功后,所述签约管理实体生成第三下载口令,并将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至所述发出第四请求消息的终端设备,所述第三下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。
16.根据权利要求15所述的方法,其特征在于,所述签约管理实体对所述第四请求消息进行认证,包括以下之一:
所述签约管理实体使用本地保存的所述第一下载口令对所述第四请求消息中的第二下载口令进行认证;
或,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,所述签约管理实体使用所述第三请求消息中携带的所述第一下载口令,对所述第四请求消息中的第二下载口令进行认证。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括以下之一:
所述签约管理实体将本地保存的所述第一下载口令更新为所述第三下载口令;
或,所述签约管理实体将所述第三下载口令发送给所述运营商服务器,以使所述运营商服务器将本地保存的第一下载口令更新为所述第三下载口令。
18.根据权利要求15至17任一所述的方法,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
19.根据权利要求14所述的方法,其特征在于,所述第二请求消息携带第四下载口令,所述第四下载口令为所述签约管理实体在所述终端设备请求签约之前为所述终端设备生成;
所述生成所述第一下载口令,包括:
所述签约管理实体验证所述第四下载口令,在验证通过后,生成所述第一下载口令;
所述生成所述第一下载口令之后,所述方法还包括:
所述签约管理实体将所保存的所述第四下载口令替换为所述第一下载口令;
或者,所述签约管理实体将所述第一下载口令发送给所述运营商服务器,以使得所述运营商服务器将本地保存的所述第四下载口令替换为所述第一下载口令。
20.一种下载签约文件的方法,其特征在于,包括:
运营商服务器接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
所述运营商服务器向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述运营商服务器接收所述签约管理实体发送的第一下载口令,并保存所述第一下载口令;所述第一下载口令为所述签约管理实体接收到所述终端设备发送的第二请求消息后生成的第一下载口令,所述第二请求消息用于请求下载所述签约文件;
所述第一下载口令用于在所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的再次请求进行认证。
21.根据权利要求20所述的方法,其特征在于,所述方法还包括:
所述运营商服务器接收终端设备发送的第二下载请求消息,所述第二下载请求用于请求下载与所述签约文件属于相同签约的签约文件;
所述运营商服务器发送第三请求消息至所述签约管理实体,所述第三请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件;
所述运营商服务器接收所述签约管理实体发送的第三下载口令,并将本地保存的所述第一下载口令更新为所述第三下载口令;所述第三下载口令为所述签约管理实体对所述终端设备发送的第四请求消息认证成功后生成的下载口令,所述第三下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。
22.根据权利要求21所述的方法,其特征在于,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,所述第三请求消息还用于所述签约管理实体在接收所述终端设备发送的第四请求消息之后,使用所述第三请求消息携带的所述第一下载口令,对所述第四请求消息进行认证。
23.根据权利要求20所述的方法,其特征在于,所述运营商服务器接收所述签约管理实体发送的第一下载口令之前,所述方法还包括:
所述运营商服务器从所述签约管理实体获取第四下载口令,并将所述第四下载口令发送至所述终端设备;
所述保存所述第一下载口令包括:
所述运营商服务器将所述第四下载口令替换为所述第一下载口令。
24.一种下载签约文件的方法,其特征在于,包括:
终端设备向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;
所述终端设备向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;
所述终端设备接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。
25.根据权利要求24所述的方法,其特征在于,所述方法还包括:
所述终端设备向所述运营商服务器发送第二下载请求消息,所述第二下载请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
所述终端设备向所述签约管理实体发送携带第二下载口令的第四请求消息;
所述终端设备接收所述签约管理实体发送的第三下载口令和所述与所述签约文件属于相同签约的签约文件,所述第三下载口令为所述签约管理实体对所述终端设备发送的第四请求消息认证通过后所生成;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述终端设备向所述签约管理实体请求认证。
26.根据权利要求25所述的方法,其特征在于,所述方法还包括:
所述终端设备将本地保存的所述第一下载口令替换为所述第三下载口令。
27.根据权利要求25或26所述的方法,其特征在于,所述第一下载口令或所述第二下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
28.根据权利要求24所述的方法,其特征在于,所述第二请求消息携带来自所述签约管理实体的第四下载口令,所述第四下载口令用于所述签约管理实体在生成所述第一下载口令之前,验证所述第二请求消息;
所述终端设备接收第一下载口令和所述签约文件之后,所述方法还包括:
所述终端设备将所保存的所述第四下载口令替换为所述第一下载口令。
29.一种下载签约文件的方法,其特征在于,所述方法包括:
运营商服务器接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
所述运营商服务器根据所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件,则向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
30.根据权利要求29的方法,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件的签约文件标识或所述已申请签约对应的下载口令。
31.根据权利要求30所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的嵌入式通用集成电路卡eUICC标识;
在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:
在确定所述eUICC标识与所保存的所述申请签约对应的eUICC标识相同时,所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述重下载指示信息用于指示所述签约管理实体根据所述签约文件标识关联到所述已申请签约已分发的签约文件。
32.根据权利要求30所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识;
在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:
在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述第一签约文件信息包含所述已申请签约已分发的签约文件的根密钥信息,所述第一签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
33.根据权利要求29至32任一所述的方法,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识;
在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,所述方法还包括:
在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,所述第二请求消息还携带第二签约文件信息,所述第二签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
34.一种签约文件下载的方法,其特征在于,包括:
签约管理实体接收运营商服务器发送的第二请求消息,根据所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;
所述签约管理实体将所述签约文件发送至所述终端设备。
35.根据权利要求34的方法,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。
36.根据权利要求35所述的方法,其特征在于,所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:
所述签约管理实体根据所述签约文件的文件标识关联到所述已申请签约已分发的签约文件。
37.根据权利要求36所述的方法,其特征在于,所述第二请求消息还携带所述已申请签约已分发的签约文件对应的第一签约文件信息,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:
所述签约管理实体使用所述第一签约文件信息生成所述终端设备请求下载的签约文件。
38.根据权利要求36或37所述的方法,其特征在于,所述第二请求消息还携带第二签约文件信息,所述签约管理实体根据所述第二请求消息获取终端设备请求下载的签约文件,包括:
所述签约管理实体使用所述第二签约文件信息生成所述终端设备请求下载的的签约文件。
39.一种运营商服务器,其特征在于,所述运营商服务器包括:
接收模块,用于接收终端设备发送的第一请求消息,所述第一请求消息用于向运营商服务器请求下载签约文件;
处理模块,用于生成第一下载口令;
发送模块,用于向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件,以使得所述终端设备从所述签约管理实体下载所述签约文件;
所述第二请求消息携带所述第一下载口令,以使得所述终端设备从所述签约管理实体获得所述第一下载口令;或者通过所述发送模块向所述终端设备发送所述第一下载口令;
所述第一下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备的再次请求进行认证。
40.根据权利要求39所述的运营商服务器,其特征在于,所述处理模块还用于:
通过所述接收模块接收所述签约管理实体发送的第一确认消息,则保存所述第一下载口令,所述第一确认消息为所述签约管理实体成功将所述签约文件发送至所述终端设备后发送的消息,所述第一确认消息用于指示所述终端设备成功下载所述签约文件。
41.根据权利要求39或40所述的运营商服务器,其特征在于,所述处理模块还用于:
通过所述接收模块接收所述终端设备发送的第三请求消息,所述第三请求消息携带第二下载口令,所述第三请求消息用于向所述签约管理实体请求下载与所述签约文件属于相同签约的签约文件;
使用所述第一下载口令对所述第三请求消息进行认证;
当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功,认证成功后,生成第三下载口令;
通过所述发送模块向所述签约管理实体发送第四请求消息,所述第四请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件,以使得发送所述第三请求消息的终端设备从所述签约管理实体下载与所述签约文件属于相同签约的签约文件;
所述第四请求消息携带所述第三下载口令,以使得所述终端设备从所述签约管理实体获得所述第三下载口令;或通过所述发送模块向发送所述第三请求消息的终端设备发送所述第三下载口令;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备的请求进行认证。
42.根据权利要求41所述的运营商服务器,其特征在于,所述处理模块还用于:
通过所述接收模块接收所述签约管理实体发送的第二确认消息,则保存所述第三下载口令并删除所述第一下载口令,所述第一确认消息为所述签约管理实体成功将与所述签约文件属于相同签约的签约文件发送至所述终端设备后发送的消息,所述第二确认消息用于指示终端设备成功下载的与所述签约文件属于相同签约的签约文件。
43.根据权利要求41或42所述的运营商服务器,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内使用的有效次数为有限次、包含签约文件的下载次数。
44.一种终端设备,其特征在于,所述终端设备包括:
发送模块,用于向运营商服务器发送第一请求消息,所述第一请求消息用于向所述运营商服务器请求下载签约文件,以使所述运营商服务器向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
接收模块,用于获取所述运营商服务器生成的第一下载口令和接收来自所述签约管理实体的所述签约文件;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述运营商服务器请求认证。
45.根据权利要求44所述的终端设备,其特征在于,所述发送模块还用于:
向所述运营商服务器发送携带第二下载口令的第三请求消息,所述第三请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
所述接收模块还用于:当所述第二下载口令与所述第一下载口令相同或相对应时,则所述运营商服务器对所述第三请求消息认证通过,在认证通过后,获取所述运营商服务器生成的第三下载口令和接收来自所述签约管理实体的与所述签约文件属于相同签约的签约文件;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述运营商服务器请求认证。
46.根据权利要求45所述的终端设备,其特征在于,所述第一下载口令或所述第三下载口令由所述终端设备从所述运营商服务器或签约管理实体获取。
47.根据权利要求45或46所述的终端设备,其特征在于,所述终端设备还包括:
处理模块,用于将本地保存的所述第一下载口令替换为所述接收模块获取的所述第三下载口令。
48.根据权利要求46或47所述的终端设备,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
49.一种签约管理实体,其特征在于,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第二请求消息,所述第二请求消息用于指示所述签约管理实体生成终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到所述终端设备发送的第一请求消息后向所述签约管理实体发出,其中,所述第一请求消息用于向所述运营商服务器请求下载所述签约文件;
所述第二请求消息携带所述运营商服务器生成的第一下载口令;
处理模块,用于根据所述接收模块接收到的所述第二请求消息生成所述签约文件;
发送模块,用于将所述第一下载口令和所述处理模块生成的所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,向所述运营商服务器请求认证。
50.根据权利要求49所述的签约管理实体,其特征在于,所述处理模块还用于:
通过所述接收模块接收所述运营商服务器发送的携带第三下载口令的第四请求消息,所述第三下载口令为所述运营商服务器对所述第三请求消息认证成功后生成的下载口令;
根据所述第四请求消息的指示获取终端设备请求下载的与所述签约文件属于相同签约的签约文件,并通过所述发送模块将所述第三下载口令,以及与所述签约文件属于相同签约的签约文件发送给所述请求下载与所述签约文件属于相同签约的签约文件的终端设备;
所述第三下载口令用于终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,终端设备向所述运营商服务器请求认证。
51.根据权利要求50所述的签约管理实体,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
52.一种签约管理实体,其特征在于,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第一请求消息,所述第一请求消息为所述运营商服务器在接收到终端设备的第一下载请求消息后向所述签约管理实体发出,其中,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
处理模块,用于根据所述接收模块接收到的所述第一请求消息生成终端设备请求下载的签约文件;
在所述接收模块接收到所述终端设备发送的第二请求消息后,生成第一下载口令,所述第二请求消息用于请求下载所述签约文件;
发送模块,用于将所述处理模块生成的所述第一下载口令和所述签约文件发送至所述终端设备,所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备的请求进行认证。
53.根据权利要求52所述的签约管理实体,其特征在于,所述处理模块还用于:
通过所述接收模块接收所述运营商服务器发送的第三请求消息;
根据所述第三请求消息获取与所述签约文件属于相同签约的签约文件;
通过所述接收模块接收终端设备发送的第四请求消息,所述第四请求消息携带第二下载口令;
并对所述第四请求消息进行认证,当所述第二下载口令与所述第一下载口令相同或相对应时,则认证成功;
在认证成功后,生成第三下载口令,并通过所述发送模块将所述第三下载口令和所述与所述签约文件属于相同签约的签约文件发送至所述发出第四请求消息的终端设备,所述第三下载口令用于在所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述处理模块对所述终端设备进行认证。
54.根据权利要求53所述的签约管理实体,其特征在于,所述处理模块对所述第四请求消息进行认证,包括以下之一:
使用本地保存的所述第一下载口令对所述第四请求消息中的第二下载口令进行认证;
或,所述第三请求消息携带来自所述签约管理实体的所述第一下载口令,使用所述第三请求消息中携带的所述第一下载口令,对所述第四请求消息中的第二下载口令进行认证。
55.根据权利要求53或54所述的签约管理实体,其特征在于,所述处理模块还用于执行以下步骤之一:
将本地保存的所述第一下载口令更新为所述第三下载口令;
或,通过所述发送模块将所述第三下载口令发送给所述运营商服务器,以使所述运营商服务器将本地保存的第一下载口令更新为所述第三下载口令。
56.根据权利要求53至55任一所述的签约管理实体,其特征在于,所述第一下载口令或所述第三下载口令至少满足以下之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
57.根据权利要求52所述的签约管理实体,其特征在于,所述第二请求消息携带第四下载口令,所述第四下载口令为所述签约管理实体在所述终端设备请求签约之前为所述终端设备生成;
所述处理模块具体用于:
验证所述第四下载口令,在验证通过后,生成所述第一下载口令;
所述处理模块还用于:
将所保存的所述第四下载口令替换为所述第一下载口令;
或者,通过所述发送模块将所述第一下载口令发送给所述运营商服务器,以使得所述运营商服务器将本地保存的所述第四下载口令替换为所述第一下载口令。
58.一种运营商服务器,其特征在于,所述运营商服务器包括:
接收模块,用于接收终端设备的第一下载请求消息,所述第一下载请求消息用于向所述运营商服务器请求下载签约文件;
发送模块,用于向签约管理实体发送第一请求消息,所述第一请求消息用于指示所述签约管理实体生成所述终端设备请求下载的签约文件;
所述接收模块还用于接收所述签约管理实体发送的第一下载口令,所述第一下载口令为所述签约管理实体接收到所述终端设备发送的第二请求消息后生成的第一下载口令,所述第二请求消息用于请求下载所述签约文件;
处理模块,用于保存通过所述接收模块接收到的所述第一下载口令;
所述第一下载口令用于所述终端设备在再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备进行认证。
59.根据权利要求58所述的运营商服务器,其特征在于,所述接收模块还用于:
接收终端设备发送的第二下载请求消息,所述第二下载请求用于请求下载与所述签约文件属于相同签约的签约文件;
所述发送模块还用于:发送第三请求消息至所述签约管理实体,所述第三请求消息用于指示所述签约管理实体获取与所述签约文件属于相同签约的签约文件;
所述处理模块还用于:通过所述接收模块接收所述签约管理实体发送的第三下载口令,并将本地保存的所述第一下载口令更新为所述第三下载口令;所述第三下载口令为所述签约管理实体对所述终端设备发送的第四请求消息认证成功后生成的下载口令,所述第三下载口令用于在终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,所述签约管理实体对所述终端设备的请求进行认证。
60.根据权利要求59所述的运营商服务器,其特征在于,所述第三请求消息携带所述第一下载口令,所述第三请求消息还用于所述签约管理实体在接收所述终端设备发送的第四请求消息之后,使用所述第三请求消息携带的所述第一下载口令,对所述第四请求消息进行认证。
61.根据权利要求59所述的运营商服务器,其特征在于,所述接收模块在接收所述签约管理实体发送的第一下载口令之前,还用于:
从所述签约管理实体获取第四下载口令,所述第四下载口令由所述签约管理实体分配;
所述处理模块还用于通过所述发送模块将所述第四下载口令发送至所述终端设备;
将所述第四下载口令替换为所述第一下载口令。
62.一种终端设备,其特征在于,所述终端设备包括:
发送模块,用于向所述运营商服务器发送第一下载请求,所述第一下载请求消息用于向所述运营商服务器申请签约,以及请求下载签约文件;
所述向签约管理实体发送第二请求消息,所述第二请求消息用于向所述签约管理实体请求下载签约文件;
接收模块,用于接收来自所述签约管理实体的第一下载口令和所述签约文件,所述第一下载口令为签约管理实体生成;
所述第一下载口令用于所述终端设备再次请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述签约管理实体请求认证。
63.根据权利要求62所述的终端设备,其特征在于,所述发送模块还用于向所述运营商服务器发送第二下载请求消息,所述第二下载请求消息用于向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件;
向所述签约管理实体发送携带第二下载口令的第四请求消息;
所述接收模块还用于接收所述签约管理实体发送的第三下载口令和所述与所述签约文件属于相同签约的签约文件,所述第三下载口令为所述签约管理实体对所述第四请求消息认证通过后所生成;
所述第三下载口令用于所述终端设备再次向所述运营商服务器请求下载与所述签约文件属于相同签约的签约文件时,通过所述发送模块向所述签约管理实体请求认证。
64.根据权利要求63所述的终端设备,其特征在于,所述终端设备还包括:
处理模块,用于将本地保存的所述第一下载口令替换为所述第三下载口令。
65.根据权利要求63或64所述的终端设备,其特征在于,所述第一下载口令或所述第二下载口令至少满足以下项之一:
在预设时长内有效、使用的有效次数为有限次、在所述预设时长内、使用的有效次数为有限次、包含签约文件的下载次数。
66.根据权利要求62所述的终端设备,其特征在于,所述第二请求消息携带来自所述签约管理实体的第四下载口令,所述第四下载口令用于所述签约管理实体在生成所述第一下载口令之前,验证所述第二请求消息;
所述处理模块在所述接收模块接收到第一下载口令和所述签约文件之后,还用于:
将所保存的所述第四下载口令替换为所述第一下载口令。
67.一种运营商服务器,其特征在于,所述运营商服务器包括:
接收模块,用于接收终端设备发送的第一请求消息,所述第一请求消息用于请求下载签约文件;
处理模块,用于根据所述接收模块接收到的所述第一请求消息中携带的已申请签约的信息,确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件;
发送模块,用于在所述处理模块确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件时,向签约管理实体发送第二请求消息,所述第二请求消息用于指示所述签约管理实体获取所述签约文件。
68.根据权利要求67的运营商服务器,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。
69.根据权利要求68所述的运营商服务器,其特征在于,所述第一请求消息还携带所述终端设备的嵌入式通用集成电路卡eUICC标识;
所述处理模块在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,还用于:
在确定所述eUICC标识与所保存的所述申请签约对应的eUICC标识相同时,在所述第二请求消息中携带重下载指示信息和所述签约文件标识,所述重下载指示信息用于指示所述签约管理实体根据所述签约文件标识关联到所述已申请签约已分发的签约文件。
70.根据权利要求68所述的运营商服务器,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识;
所述处理模块在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,还用于:
在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识相同时,在所述第二请求消息中携带所述已申请签约已分发签约文件对应的第一签约文件信息,所述第一签约文件信息包含所述已申请签约已分发签约文件对应的根密钥信息,所述第一签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
71.根据权利要求68至70任一所述的运营商服务器,其特征在于,所述第一请求消息还携带所述终端设备的eUICC标识,所述处理模块在确定所述第一请求消息请求下载的签约文件为已申请签约的签约文件后,还用于:
在确定所述eUICC标识与所保存的所述已申请签约对应的eUICC标识不同时,在所述第二请求消息中携带第二签约文件信息,所述第二签约文件信息用于所述签约文件管理实体生成所述终端设备请求下载的所述签约文件。
72.一种签约管理实体,其特征在于,所述签约管理实体包括:
接收模块,用于接收运营商服务器发送的第二请求消息;
处理模块,用于根据所述接收模块接收到的所述第二请求消息获取终端设备请求下载的签约文件,所述第二请求消息为所述运营商服务器在接收到第一请求消息,根据所述第一请求消息确定所述第一请求消息为请求下载已申请签约的签约文件后所发送的消息,所述第一请求消息携带已申请签约的信息;
发送模块,用于将所述处理模块生成的所述签约文件发送至所述终端设备。
73.根据权利要求72的签约管理实体,其特征在于,所述已申请签约的信息包含所述已申请签约对应的用户标识或所述已申请签约已分发的签约文件对应的签约文件标识或所述已申请签约对应的下载口令。
74.根据权利要求73所述的签约管理实体,其特征在于,所述第二请求消息还携带重下载指示信息和所述签约文件标识,所述处理模块具体用于:
根据所述签约文件的文件标识关联到所述已申请签约已分发的签约文件。
75.根据权利要求73所述的签约管理实体,其特征在于,所述第二请求消息还携带所述已申请签约的第一签约文件信息,所述处理模块具体用于:
使用所述第一签约文件信息生成所述终端设备请求下载的签约文件。
76.根据权利要求74或75所述的签约管理实体,其特征在于,所述第二请求消息还携带第二签约文件信息,所述处理模块具体用于:
使用所述第二签约文件信息生成所述终端设备请求下载的的签约文件。
77.一种通信系统,其特征在于,所述通信系统包括:
如权利要求39-43任一所述的运营商服务器;
如权利要求44-48任一所述的终端设备;
如权利要求49-51任一所述的签约管理实体。
78.一种通信系统,其特征在于,所述通信系统包括:
如权利要求58-61任一所述的运营商服务器;
如权利要求62-66任一所述的终端设备;
如权利要求52-57任一所述的签约管理实体。
79.一种运营商服务器,其特征在于,所述运营商服务器包括:
相互连接的处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行如权利要求1至5任一项所述的方法,或者执行如权利要求20至23任一项所述的方法,或者执行如权利要求29至33任一项所述的方法。
80.一种终端设备,其特征在于,所述终端设备包括:
相互连接的处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行如权利要求6至10任一项所述的方法,或者执行如权利要求24至28任一项所述的方法。
81.一种签约管理实体,其特征在于,所述签约管理实体包括:
相互连接的处理器、存储器、接收器和发射器;
其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器中的程序代码来执行如权利要求11至13任一项所述的方法,或者执行如权利要求14至19任一项所述的方法,或者执行如权利要求34至38任一项所述的方法。
CN201680004898.7A 2016-01-29 2016-01-29 一种下载签约文件的方法、相关设备及系统 Active CN107113320B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/072718 WO2017128286A1 (zh) 2016-01-29 2016-01-29 一种下载签约文件的方法、相关设备及系统

Publications (2)

Publication Number Publication Date
CN107113320A true CN107113320A (zh) 2017-08-29
CN107113320B CN107113320B (zh) 2020-09-29

Family

ID=59397033

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680004898.7A Active CN107113320B (zh) 2016-01-29 2016-01-29 一种下载签约文件的方法、相关设备及系统

Country Status (2)

Country Link
CN (1) CN107113320B (zh)
WO (1) WO2017128286A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707630A (zh) * 2017-09-15 2018-02-16 百度在线网络技术(北京)有限公司 一种用于文件传输的方法与装置
CN108684034A (zh) * 2018-05-16 2018-10-19 中国联合网络通信集团有限公司 数据传输方法及装置
CN116582369A (zh) * 2023-07-13 2023-08-11 北京点聚信息技术有限公司 一种在线签约的意愿认证的方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112966308A (zh) * 2021-04-23 2021-06-15 京东方科技集团股份有限公司 软件交付方法、处理设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102763395A (zh) * 2010-02-17 2012-10-31 诺基亚公司 提供基于认证上下文的会话的方法和装置
CN103178969A (zh) * 2013-04-16 2013-06-26 河南有线电视网络集团有限公司 一种业务鉴权方法及系统
US20130263239A1 (en) * 2012-03-27 2013-10-03 University-Industrycooperation Group Of Kyung Hee University Apparatus and method for performing user authentication by proxy in wireless communication system
CN105245349A (zh) * 2015-11-17 2016-01-13 王家城 一种具有嵌入式uicc卡的用户穿戴设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102763395A (zh) * 2010-02-17 2012-10-31 诺基亚公司 提供基于认证上下文的会话的方法和装置
US20130263239A1 (en) * 2012-03-27 2013-10-03 University-Industrycooperation Group Of Kyung Hee University Apparatus and method for performing user authentication by proxy in wireless communication system
CN103178969A (zh) * 2013-04-16 2013-06-26 河南有线电视网络集团有限公司 一种业务鉴权方法及系统
CN105245349A (zh) * 2015-11-17 2016-01-13 王家城 一种具有嵌入式uicc卡的用户穿戴设备

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707630A (zh) * 2017-09-15 2018-02-16 百度在线网络技术(北京)有限公司 一种用于文件传输的方法与装置
CN107707630B (zh) * 2017-09-15 2020-12-15 百度在线网络技术(北京)有限公司 一种用于文件传输的方法与装置
CN108684034A (zh) * 2018-05-16 2018-10-19 中国联合网络通信集团有限公司 数据传输方法及装置
CN108684034B (zh) * 2018-05-16 2021-03-30 中国联合网络通信集团有限公司 数据传输方法及装置
CN116582369A (zh) * 2023-07-13 2023-08-11 北京点聚信息技术有限公司 一种在线签约的意愿认证的方法
CN116582369B (zh) * 2023-07-13 2023-09-12 北京点聚信息技术有限公司 一种在线签约的意愿认证的方法

Also Published As

Publication number Publication date
WO2017128286A1 (zh) 2017-08-03
CN107113320B (zh) 2020-09-29

Similar Documents

Publication Publication Date Title
CN104767715B (zh) 网络接入控制方法和设备
CN102970362B (zh) 一种云端数据共享的方法及装置
CN103875211B (zh) 一种互联网账号管理方法、管理器、服务器和系统
CN108259164A (zh) 一种物联网设备的身份认证方法及设备
CN103329091B (zh) 交叉接入登录控制器
CN105188055A (zh) 无线网络接入方法、无线接入点以及服务器
CN101087193A (zh) 使用与帐号绑定的手机号码进行身份确认的新方法
CN104052746B (zh) 异构应用单点登录系统及其单点登录方法
CN103813303B (zh) 一种eSIM卡更新签约关系的方法、系统及相应设备
CN102088691A (zh) 手机移动互联网应用用户认证识别系统和方法
CN107113320A (zh) 一种下载签约文件的方法、相关设备及系统
US20090210928A1 (en) Method and a system for managing a user related account information associated with application services distributed over a data network
CN108022100B (zh) 一种基于区块链技术的交叉认证系统及方法
WO2012155994A1 (en) Anonymous signalling
CN108200568A (zh) 移动通信电子sim卡数据处理方法及装置
CN109379388B (zh) 一种身份识别方法、终端及可穿戴设备
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN106203021B (zh) 一种多认证模式一体化的应用登录方法和系统
CN103916400A (zh) 一种用户账号管理方法及系统
CN104601740A (zh) 被控终端和控制终端的关联方法和系统
CN102984335A (zh) 拨打固定电话的身份认证方法、设备和系统
CN106131837A (zh) 一种无线网络连接的方法、终端及通信系统
CN105306577A (zh) 基于app的手持设备间的资料共享系统及方法
CN105188046A (zh) 无sim卡手机、无sim卡手机的网络注册方法及装置
CN107426251A (zh) 终端安全性检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210421

Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040

Patentee after: Honor Device Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right