CN107846663A - 实现用户签约数据集远程管理的方法、装置和系统 - Google Patents
实现用户签约数据集远程管理的方法、装置和系统 Download PDFInfo
- Publication number
- CN107846663A CN107846663A CN201610837997.5A CN201610837997A CN107846663A CN 107846663 A CN107846663 A CN 107846663A CN 201610837997 A CN201610837997 A CN 201610837997A CN 107846663 A CN107846663 A CN 107846663A
- Authority
- CN
- China
- Prior art keywords
- euicc
- data collection
- user contracting
- terminal
- management platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现用户签约数据集远程管理的方法、装置和系统,涉及物联网领域。其中的方法包括:eUICC接收终端发送的数据短信,其中,终端根据特定规则确定需要触发eUICC发起用户签约数据集更新,则向eUICC发送数据短信;eUICC向终端发送打开通道指令,以便终端根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道;eUICC通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。本发明能够在现有物联网远程配置标准和技术下,无需平台下发短信实现用户签约数据集的远程配置管理。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种实现用户签约数据集远程管理的方法、装置和系统。
背景技术
运营商的用户签约数据集(Profile)是一组文件、数据和应用的集合,包含用户识别信息和业务签约信息。根据GSMA物联网领域eUICC(Embedded UICC,嵌入式通用集成电路卡)远程配置技术规范(SGP.02)要求,签约数据集管理平台对eUICC卡的Profile的管理操作均需通过短信来实现。小数据量的交互可直接通过短信完成,数据量较大的交互场景(如Profile的下载和安装),需签约数据集管理平台推送(Push)特定的数据短信给eUICC卡,触发eUICC卡建立BIP或https连接来实现。
随着移动网络和物联网业务的发展演变,网络和物联网终端对短信功能(包括传统电路域短信及SIP短信)的支持将变少。NB-IOT架构下,需要增加特定网元和技术才能支持短信。很多物联网终端和业务(如4G单模)本身不存在语音和短信需求,额外增加IMS协议栈将导致技术复杂度和终端成本的增加。
发明内容
本发明要解决的一个技术问题是提供一种无需平台下发短信的前提下实现eUICC用户签约数据集远程管理的方案。
根据本发明一方面,提出一种实现用户签约数据集远程管理的方法,包括:嵌入式通用集成电路卡eUICC接收终端发送的数据短信,其中,终端根据特定规则确定需要触发eUICC发起用户签约数据集更新,则向eUICC发送数据短信;eUICC向终端发送打开通道指令,以便终端根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道;eUICC通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。
进一步地,该方法还包括:eUICC根据用户签约数据集操作指令执行操作,并向签约数据集管理平台返回指令执行结果,以便签约数据集管理平台删除缓存的用户签约数据集操作指令。
进一步地,还包括:eUICC向终端发送关闭通道指令,以便终端根据关闭通道指令拆除eUICC与签约数据集管理平台间的安全通道。
进一步地,eUICC通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令之前包括:签约数据集管理平台根据eUICC的标识,判断eUICC是否有用户签约数据集操作指令,若有,则向eUICC发送用户签约数据集操作指令,其中签约数据集管理平台预先接收到对eUICC的用户签约数据集操作指令,保存用户签约数据集操作指令和eUICC的标识的对应关系。
根据本发明的另一方面,还提出一种嵌入式通用集成电路卡,包括:数据短信接收单元,用于接收终端发送的数据短信,其中,终端根据特定规则确定需要触发嵌入式通用集成电路卡eUICC发起用户签约数据集更新,则向eUICC发送数据短信;指令发送单元,用于向终端发送打开通道指令,以便终端根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道;操作指令接收单元,用于通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。
进一步地,该嵌入式通用集成电路卡还包括:操作指令执行单元,用于根据用户签约数据集操作指令执行操作;执行结果发送单元,用于向签约数据集管理平台返回指令执行结果,以便签约数据集管理平台删除缓存的用户签约数据集操作指令。
进一步地,指令发送单元还用于向终端发送关闭通道指令,以便终端根据关闭通道指令拆除eUICC与签约数据集管理平台间的安全通道。
根据本发明的另一方面,还提出一种终端,包括:签约数据集更新管理单元,用于根据特定规则判断是否需要触发嵌入式通用集成电路卡eUICC发起用户签约数据集更新;数据短信模拟单元,用于若需要触发eUICC发起用户签约数据集更新,则向eUICC发送数据短信,以便eUICC接收数据短信后发送打开通道指令;终端侧安全通道建立单元,用于根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道,以便eUICC通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。
进一步地,终端侧安全通道建立单元还用于根据接收到的关闭通道指令拆除eUICC与签约数据集管理平台间的安全通道。
根据本发明的另一方面,还提出一种签约数据集管理平台,包括:平台侧安全通道建立单元,用于与eUICC建立安全通道,其中,嵌入式通用集成电路卡eUICC接收到终端发送的数据短信后,向终端发送打开通道指令,以便终端根据打开通道指令允许eUICC与签约数据集管理平台建立安全通道;操作指令发送单元,用于通过安全通道向eUICC发送用户签约数据集操作指令,以便eUICC根据用户签约数据集操作指令执行操作。
进一步地,该签约数据集管理平台还包括:签约数据集及操作指令缓存单元,用于接收和缓存对eUICC的用户签约数据集操作指令,保存用户签约数据集操作指令和eUICC的标识的对应关系。
进一步地,签约数据集及操作指令缓存单元还用于根据eUICC的标识,判断是否保存有eUICC的标识对应的用户签约数据集操作指令。
进一步地,签约数据集及操作指令缓存单元还用于接收到eUICC返回的指令执行结果后,删除缓存的用户签约数据集操作指令。
根据本发明的另一方面,还提出一种实现用户签约数据集远程管理的系统,包括上述的嵌入式通用集成电路卡、上述的终端和上述的签约数据集管理平台。
与现有技术相比,本发明eUICC接收终端发送的数据短信,并向该终端发送打开通道指令,以便终端建立eUICC与签约数据集管理平台间的安全通道,eUICC通过该安全通道接收签约数据集管理平台发送的用户签约数据集操作指令,本发明能够在现有物联网远程配置标准和技术下,无需平台下发短信实现用户签约数据集的远程配置管理。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明实现用户签约数据集远程管理的方法的一个实施例的流程示意图。
图2为eUICC与签约数据集管理平台之间建立安全通道的协议栈。
图3为本发明实现用户签约数据集远程管理的方法的另一个实施例的流程示意图。
图4为本发明嵌入式通用集成电路卡的一个实施例的结构示意图。
图5为本发明嵌入式通用集成电路卡的一个实施例的结构示意图。
图6为本发明终端的一个实施例的结构示意图。
图7为本发明签约数据集管理平台一个实施例的结构示意图。
图8为本发明实现用户签约数据集远程管理的系统的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明实现用户签约数据集远程管理的方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤110,eUICC(Embedded UICC,嵌入式通用集成电路卡)接收终端发送的数据短信。其中,终端上的签约数据集更新管理单元根据特定规则判断是否需触发eUICC发起Profile更新,例如,终端判断到达触发周期后,确定需要触发eUICC发起Profile更新,则调用数据短信模拟单元,给eUICC发送数据短信,无需签约数据集管理平台向终端发送短信后,终端再向eUICC发送数据短信。
在步骤120,eUICC向终端发送打开通道指令,以便终端根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道。例如,eUICC通过Open Channel指令要求终端发起安全通道的建立,终端接收到指令后建立eUICC与签约数据集管理平台之间建立安全传输通道。
其中,安全通道的建立分为两层,Open channel指令属于BIP层的指令,而eUICC与签约数据集管理平台之间的安全通道是CAT_TP层的,其协议栈如图2所示,eUICC通过BIP主动式指令使终端建立分组数据通道后,终端允许UICC和运程服务器之间通过CAT-TP协议或者HTTPS协议进行透明的数据传输。其中,BIP协议包括5个主动指令(ProactiveCommands),即打开通道指令(OPEN CHANNEL),关闭通道指令(CLOSE CHANNEL),发送数据指令(SEND DATA),接受数据指令(RECEIVE DATA)和获取通道状态指令(GET CHANNELSTATUS)。CAT-TP协议是基于IETF RDP(Reliable Data Protocol,可靠数据协议)之上的一种传输协议,功能与TCP协议类似,用于eUICC与签约数据集管理平台之间的数据传送,保证数据包在eUICC与签约数据集管理平台之间安全传送。
在步骤130,eUICC通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。eUICC与签约数据集管理平台建立安全通道后,签约数据集管理平台根据eUICC的标识,判断eUICC是否有用户签约数据集操作指令,若有,则向eUICC发送用户签约数据集操作指令,其中,签约数据集管理平台接收到对eUICC的用户签约数据集操作指令后,保存用户签约数据集操作指令和eUICC的标识的对应关系。
在该实施例中,由终端确定是否需要触发eUICC发起用户签约数据集更新,若需要,则通过数据短信触发eUICC向该终端发送打开通道指令,以便终端建立eUICC与签约数据集管理平台间的安全通道,eUICC通过该安全通道接收签约数据集管理平台发送的用户签约数据集操作指令,该实施例能够在现有物联网远程配置标准和技术下,无需平台下发短信实现用户签约数据集的远程配置管理。
图3为本发明实现用户签约数据集远程管理的方法的另一个实施例的流程示意图。该方法包括以下步骤:
在步骤310,签约数据集管理平台接收到对eUICC的操作指令后,把用户签约数据集及操作指令缓存在该平台,并登记eUICC ID。
在步骤320,终端上的签约数据集更新管理单元根据特定规则或策略(如到达触发周期)判断是否需触发eUICC发起Profile更新。
在步骤330,终端调用数据短信模拟单元,给eUICC发送数据短信。
在步骤340,eUICC收到短信后,通过Open Channel指令要求终端发起安全通道的建立。
在步骤350,终端接收Open Channel指令后,与签约数据集管理平台之间建立安全传输通道。
在步骤360,签约数据集管理平台根据eUICC ID判断该eUICC卡是否有登记和缓存指令(集),即根据eUICC ID判断eUICC是否有用户签约数据集操作指令。
在步骤370,如果该eUICC有缓存指令(集),签约数据集管理平台则通过安全通道将缓存指令(集)发送给eUICC。
在步骤380,eUICC接收和执行Profile的操作指令(集)。
在步骤390,eUICC返回指令(集)执行的结果。如果成功,则签约数据集管理平台侧删除所缓存的指令。
在步骤391,eUICC通过Close Channel指令要求终端拆除安全通道。
在步骤392,终端接收指令并拆除与签约数据集管理平台的安全通道连接。
在该实施例中,由终端基于特定的规则和策略,通过数据短信触发eUICC建立安全通道,能够适应如NB-IOT的新型网络或长期休眠无法接受短信的物联网终端的需求,实现eUICC用户签约数据集的远程管理需求。
图4为本发明嵌入式通用集成电路卡的一个实施例的结构示意图。该嵌入式通用集成电路卡包括数据短信接收单元410、指令发送单元420和操作指令接收单元430,其中:
数据短信接收单元410用于接收终端发送的数据短信。其中,终端上的签约数据集更新管理单元根据特定规则判断是否需触发eUICC发起Profile更新,例如,终端判断到达触发周期后,确定需要触发eUICC发起Profile更新,则调用数据短信模拟单元,给eUICC发送数据短信。
指令发送单元420用于向终端发送打开通道指令,以便终端根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道。例如,eUICC通过Open Channel指令要求终端发起安全通道的建立,终端接收到指令后建立eUICC与签约数据集管理平台之间建立安全传输通道。
操作指令接收单元430用于通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。eUICC与签约数据集管理平台建立安全通道后,签约数据集管理平台根据eUICC的标识,判断eUICC是否有用户签约数据集操作指令,若有,则向eUICC发送用户签约数据集操作指令,其中,签约数据集管理平台接收到对eUICC的用户签约数据集操作指令后,保存用户签约数据集操作指令和eUICC的标识的对应关系。
在该实施例中,由终端确定是否需要触发eUICC发起用户签约数据集更新,若需要,则通过数据短信触发eUICC向该终端发送打开通道指令,以便终端建立eUICC与签约数据集管理平台间的安全通道,eUICC通过该安全通道接收签约数据集管理平台发送的用户签约数据集操作指令,该实施例能够在现有物联网远程配置标准和技术下,无需通过短信实现用户签约数据集的远程配置管理。
图5为本发明嵌入式通用集成电路卡的一个实施例的结构示意图。该嵌入式通用集成电路卡包括数据短信接收单元510、指令发送单元520、操作指令接收单元530、操作指令执行单元540和执行结果发送单元,其中:
数据短信接收单元510用于接收终端发送的数据短信,其中,终端根据特定规则确定需要触发eUICC发起用户签约数据集更新,则向eUICC发送数据短信。指令发送单元520用于通过Open Channel指令要求终端发起安全通道的建立,以便终端根据该打开通道指令建立eUICC与签约数据集管理平台间的安全通道。指令发送单元520还用于通过CloseChannel指令要求终端拆除安全通道。操作指令接收单元530用于通过安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。操作指令执行单元540用于根据该用户签约数据集操作指令执行操作。执行结果发送单元550用于向签约数据集管理平台返回指令执行结果,以便签约数据集管理平台删除缓存的用户签约数据集操作指令。
在该实施例中,eUICC无需接收签约数据集管理平台下发的短信,而是由终端基于特定的规则和策略,通过数据短信触发eUICC建立安全通道,以便实现eUICC用户签约数据集的远程管理,能够适应如NB-IOT的新型网络或长期休眠无法接受短信的物联网终端的需求。
图6为本发明终端的一个实施例的结构示意图。该终端包括签约数据集更新管理单元610、数据短信模拟单元620和终端侧安全通道建立单元630,其中:
签约数据集更新管理单元610用于根据特定规则判断是否需要触发eUICC发起用户签约数据集更新。例如,当到达触发周期时判断是否需要触发eUICC发起用户签约数据集更新。数据短信模拟单元620用于若需要触发eUICC发起用户签约数据集更新,则向eUICC发送数据短信,以便eUICC接收数据短信后发送打开通道指令。终端侧安全通道建立单元630用于根据打开通道指令建立eUICC与签约数据集管理平台间的安全通道,以便eUICC通过该安全通道接收签约数据集管理平台发送的用户签约数据集操作指令。终端侧安全通道建立单元630还用于根据eUICC发送的关闭通道指令拆除eUICC与签约数据集管理平台间的安全通道。
在该实施例中,终端仅需要简单扩展,并基于特定的规则和策略,通过数据短信触发eUICC建立安全通道,进而实现用户签约数据集的远程管理,由于无需平台下发短信,因此能够适应如NB-IOT的新型网络或长期休眠无法接受短信的物联网终端的需求。
图7为本发明签约数据集管理平台一个实施例的结构示意图。该签约数据集管理平台包括平台侧安全通道建立单元710和操作指令发送单元720,其中:
平台侧安全通道建立单元710用于与eUICC建立安全通道,其中,eUICC接收到终端发送的数据短信后,向终端发送打开通道指令,以便终端根据打开通道指令允许eUICC与签约数据集管理平台建立安全通道。另外,签约数据集管理平台无需向eUICC下发短信,而是由终端根据特定规则或策略通过数据短信触发eUICC建立安全通道。操作指令发送单元720用于通过安全通道向eUICC发送用户签约数据集操作指令,以便eUICC根据用户签约数据集操作指令执行操作。其中,该签约数据集管理平台还应该包括签约数据集及操作指令缓存单元730,其中,签约数据集及操作指令缓存单元730用于接收和缓存对eUICC的用户签约数据集操作指令,保存用户签约数据集操作指令和eUICC的标识的对应关系。当平台侧安全通道建立单元710建立安全通道后,签约数据集及操作指令缓存单元730根据eUICC的标识,判断是否保存有eUICC的标识对应的用户签约数据集操作指令,若有,则由操作指令发送单元720通过安全通道向eUICC发送用户签约数据集操作指令。签约数据集及操作指令缓存单元730还用于接收到eUICC返回的指令执行结果后,删除缓存的用户签约数据集操作指令。
在该实施例中,通过扩展签约数据集管理平台,平台无需向eUICC发送短信,而是由终端基于特定的规则和策略,通过数据短信触发eUICC建立安全通道,进而实现用户签约数据集的远程管理,在现有物联网远程配置标准和技术下,能够适应如NB-IOT的新型网络或长期休眠无法接受短信的物联网终端的需求。
图8为本发明实现用户签约数据集远程管理的系统的一个实施例的结构示意图。该系统包括eUICC 810、终端820和签约数据集管理平台830,其中eUICC 810、终端820和签约数据集管理平台830已在上述实施例中进行了详细介绍,此处不再进一步阐述。
该实施例中,基于GSMA物联网规范架构(SGP.02),仅需要对终端和签约数据集管理平台进行扩展,由终端基于特定的规则和策略,通过数据短信触发eUICC建立安全通道,而无需签约数据集管理平台下发短信,就能够在现有物联网远程配置标准和技术下,实现用户签约数据集的远程配置管理。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (14)
1.一种实现用户签约数据集远程管理的方法,其特征在于,包括:
嵌入式通用集成电路卡eUICC接收终端发送的数据短信,其中,所述终端根据特定规则确定需要触发eUICC发起用户签约数据集更新,则向所述eUICC发送数据短信;
所述eUICC向所述终端发送打开通道指令,以便所述终端根据所述打开通道指令建立所述eUICC与签约数据集管理平台间的安全通道;
所述eUICC通过所述安全通道接收所述签约数据集管理平台发送的用户签约数据集操作指令。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述eUICC根据所述用户签约数据集操作指令执行操作,并向所述签约数据集管理平台返回指令执行结果,以便所述签约数据集管理平台删除缓存的所述用户签约数据集操作指令。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述eUICC向所述终端发送关闭通道指令,以便所述终端根据所述关闭通道指令拆除所述eUICC与所述签约数据集管理平台间的安全通道。
4.根据权利要求1-3任一所述的方法,其特征在于,所述eUICC通过所述安全通道接收所述签约数据集管理平台发送的用户签约数据集操作指令之前包括:
所述签约数据集管理平台根据所述eUICC的标识,判断所述eUICC是否有用户签约数据集操作指令,若有,则向所述eUICC发送所述用户签约数据集操作指令,其中所述签约数据集管理平台预先接收到对所述eUICC的用户签约数据集操作指令,保存所述用户签约数据集操作指令和所述eUICC的标识的对应关系。
5.一种嵌入式通用集成电路卡,其特征在于,包括:
数据短信接收单元,用于接收终端发送的数据短信,其中,所述终端根据特定规则确定需要触发嵌入式通用集成电路卡eUICC发起用户签约数据集更新,则向所述eUICC发送所述数据短信;
指令发送单元,用于向所述终端发送打开通道指令,以便所述终端根据所述打开通道指令建立所述eUICC与签约数据集管理平台间的安全通道;
操作指令接收单元,用于通过所述安全通道接收所述签约数据集管理平台发送的用户签约数据集操作指令。
6.根据权利要求5所述的嵌入式通用集成电路卡,其特征在于,还包括:
操作指令执行单元,用于根据所述用户签约数据集操作指令执行操作;
执行结果发送单元,用于向所述签约数据集管理平台返回指令执行结果,以便所述签约数据集管理平台删除缓存的所述用户签约数据集操作指令。
7.根据权利要求5或6所述的嵌入式通用集成电路卡,其特征在于,所述指令发送单元还用于向所述终端发送关闭通道指令,以便所述终端根据所述关闭通道指令拆除所述eUICC与所述签约数据集管理平台间的安全通道。
8.一种终端,其特征在于,包括:
签约数据集更新管理单元,用于根据特定规则判断是否需要触发嵌入式通用集成电路卡eUICC发起用户签约数据集更新;
数据短信模拟单元,用于若需要触发eUICC发起用户签约数据集更新,则向所述eUICC发送数据短信,以便所述eUICC接收所述数据短信后发送打开通道指令;
终端侧安全通道建立单元,用于根据所述打开通道指令建立所述eUICC与签约数据集管理平台间的安全通道,以便所述eUICC通过所述安全通道接收所述签约数据集管理平台发送的用户签约数据集操作指令。
9.根据权利要求8所述的终端,其特征在于,所述终端侧安全通道建立单元还用于根据接收到的关闭通道指令拆除所述eUICC与所述签约数据集管理平台间的安全通道。
10.一种签约数据集管理平台,其特征在于,包括:
平台侧安全通道建立单元,用于与eUICC建立安全通道,其中,嵌入式通用集成电路卡eUICC接收到终端发送的数据短信后,向所述终端发送打开通道指令,以便所述终端根据所述打开通道指令允许所述eUICC与所述签约数据集管理平台建立安全通道;
操作指令发送单元,用于通过所述安全通道向所述eUICC发送用户签约数据集操作指令,以便所述eUICC根据所述用户签约数据集操作指令执行操作。
11.根据权利要求10所述的签约数据集管理平台,其特征在于,还包括:
签约数据集及操作指令缓存单元,用于接收和缓存对所述eUICC的用户签约数据集操作指令,保存所述用户签约数据集操作指令和所述eUICC的标识的对应关系。
12.根据权利要求11所述的签约数据集管理平台,其特征在于,所述签约数据集及操作指令缓存单元还用于根据所述eUICC的标识,判断是否保存有所述eUICC的标识对应的用户签约数据集操作指令。
13.根据权利要求11的签约数据集管理平台,其特征在于,所述签约数据集及操作指令缓存单元还用于接收到所述eUICC返回的指令执行结果后,删除缓存的所述用户签约数据集操作指令。
14.一种实现用户签约数据集远程管理的系统,其特征在于,包括权利要求5-7任一所述的嵌入式通用集成电路卡、权利要求8或9所述的终端和权利要求10-13任一所述的签约数据集管理平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610837997.5A CN107846663B (zh) | 2016-09-21 | 2016-09-21 | 实现用户签约数据集远程管理的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610837997.5A CN107846663B (zh) | 2016-09-21 | 2016-09-21 | 实现用户签约数据集远程管理的方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107846663A true CN107846663A (zh) | 2018-03-27 |
CN107846663B CN107846663B (zh) | 2021-01-12 |
Family
ID=61657454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610837997.5A Active CN107846663B (zh) | 2016-09-21 | 2016-09-21 | 实现用户签约数据集远程管理的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107846663B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020019987A1 (zh) * | 2018-07-27 | 2020-01-30 | 华为技术有限公司 | 一种物联网中传输eUICC数据的方法、装置 |
CN116156499A (zh) * | 2021-11-22 | 2023-05-23 | 中国电信股份有限公司 | 网元的安全认证方法、系统和相关设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
US20140031012A1 (en) * | 2012-05-24 | 2014-01-30 | Chul Hyun Park | Method for providing sim profile in euicc environment and devices therefor |
CN103634791A (zh) * | 2012-08-27 | 2014-03-12 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
CN103929469A (zh) * | 2014-03-13 | 2014-07-16 | 中国联合网络通信集团有限公司 | 一种嵌入式通用集成电路卡的物联网管理平台和远程管理移动号码的方法 |
CN104703199A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
WO2015081545A1 (zh) * | 2013-12-05 | 2015-06-11 | 华为终端有限公司 | 一种eUICC的安全控制方法和eUICC |
EP2925032A1 (en) * | 2014-03-25 | 2015-09-30 | Samsung Electronics Co., Ltd | Profile download for subscribing to network in wireless communication system |
CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
CN105050073A (zh) * | 2014-04-22 | 2015-11-11 | 三星电子株式会社 | 配置文件的方法和装置 |
CN105338657A (zh) * | 2015-10-16 | 2016-02-17 | 中国联合网络通信集团有限公司 | eUICC卡与管理平台的连接方法和eUICC卡 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
-
2016
- 2016-09-21 CN CN201610837997.5A patent/CN107846663B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140031012A1 (en) * | 2012-05-24 | 2014-01-30 | Chul Hyun Park | Method for providing sim profile in euicc environment and devices therefor |
CN103634791A (zh) * | 2012-08-27 | 2014-03-12 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
CN104703199A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
WO2015081545A1 (zh) * | 2013-12-05 | 2015-06-11 | 华为终端有限公司 | 一种eUICC的安全控制方法和eUICC |
CN103929469A (zh) * | 2014-03-13 | 2014-07-16 | 中国联合网络通信集团有限公司 | 一种嵌入式通用集成电路卡的物联网管理平台和远程管理移动号码的方法 |
EP2925032A1 (en) * | 2014-03-25 | 2015-09-30 | Samsung Electronics Co., Ltd | Profile download for subscribing to network in wireless communication system |
CN105050073A (zh) * | 2014-04-22 | 2015-11-11 | 三星电子株式会社 | 配置文件的方法和装置 |
CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
CN105338657A (zh) * | 2015-10-16 | 2016-02-17 | 中国联合网络通信集团有限公司 | eUICC卡与管理平台的连接方法和eUICC卡 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020019987A1 (zh) * | 2018-07-27 | 2020-01-30 | 华为技术有限公司 | 一种物联网中传输eUICC数据的方法、装置 |
CN116156499A (zh) * | 2021-11-22 | 2023-05-23 | 中国电信股份有限公司 | 网元的安全认证方法、系统和相关设备 |
CN116156499B (zh) * | 2021-11-22 | 2024-04-26 | 中国电信股份有限公司 | 网元的安全认证方法、系统和相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107846663B (zh) | 2021-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104135460B (zh) | 一种推送通道保活方法和推送服务器 | |
CN101511076A (zh) | 一种用户接入网络的管理方法、装置和系统 | |
CN101075990B (zh) | 即时通讯软件的发布方法、即时通讯服务器 | |
CN106535219B (zh) | 一种用户信息回填方法及装置 | |
CN104244376B (zh) | 一种td‑lte系统中多核心网接入选择方法 | |
CN110519824A (zh) | 一种终端路由选择策略更新的方法和装置 | |
CN107846663A (zh) | 实现用户签约数据集远程管理的方法、装置和系统 | |
CN109429213A (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN101500222B (zh) | 实现ue的去附着方法、装置及系统 | |
CN113840249B (zh) | 区分计费话单的方法、计费网关和系统 | |
CN105704107A (zh) | 实现心跳通信的方法、注册中心、服务端和客户端 | |
CN105992188B (zh) | 一种应用更新方法及装置 | |
CN102893691B (zh) | 一种处理呼叫冲突的方法、系统和业务控制设备 | |
CN105848149A (zh) | 一种无线局域网的安全认证方法 | |
US20150382241A1 (en) | System and method for reducing mobile network signaling | |
EP3547787B1 (en) | Methods, device and system for link re-establishment | |
CN105873020B (zh) | 一种漫游业务处理方法、平台、系统 | |
CN102905300B (zh) | 基于网络数据的lte仿真测试流程自动生成方法 | |
CN102571717A (zh) | 基于原语的m2m终端通信方法和系统 | |
CN105072026A (zh) | 物联网网关通信系统 | |
CN107087011A (zh) | 一种远程访问的实现方法、装置和系统 | |
CN102883297B (zh) | 一种激活终端的方法和系统 | |
CN104254071B (zh) | eHRPD网络中的PCC控制方法与系统 | |
CN105325019B (zh) | 一种位置区更新的信息处理方法及装置 | |
KR101418967B1 (ko) | 이동통신망에서 사용자 세션 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |