CN109547998B - 针对虚拟用户身份识别卡的管理方法、装置及存储介质 - Google Patents
针对虚拟用户身份识别卡的管理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109547998B CN109547998B CN201710867847.3A CN201710867847A CN109547998B CN 109547998 B CN109547998 B CN 109547998B CN 201710867847 A CN201710867847 A CN 201710867847A CN 109547998 B CN109547998 B CN 109547998B
- Authority
- CN
- China
- Prior art keywords
- esim
- target account
- aiming
- processing rule
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
本发明公开了一种针对虚拟用户身份识别卡的管理方法、装置及存储介质,所述方法包括:检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则,基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
Description
技术领域
本发明涉及通信领域中的干扰控制技术,尤其涉及一种针对虚拟用户身份识别卡的管理方法、装置及存储介质。
背景技术
eSIM是Embedded SIM(植入式SIM)卡,也称eUICC卡,发行后可动态写入包含运营商码号数据的账户信息(profile),使用中可灵活切换运营商profile。eSIM策略管理通过对目标profile策略规则的配置、远程更新实现对profile的管理。
国际标准化组织GSMA针对eSIM卡远程个人化系统(Remote SIM Provisioning)进行了规范,规范定义profile策略规则如下:(PPR1)'Disabling of this Profile is notallowed',profile不允许去激活;(PPR2)'Deletion of this Profile is not allowed',profile不允许删除;(PPR3)'Deletion of this Profile is required upon itssuccessful disabling',去激活profile时要求删除profile;策略规则随profile下载到eSIM卡,可配合运营商业务的灵活开展。
例如,运营商合约机要求绑定运营商,可配置profile策略规则为PPR1&PPR2,即profile下载到eSIM卡后,该profile不允许去激活,并且不允许删除;合约到期后如需解除用户绑定关系,运营商通过更新profile策略规则,允许用户去激活和删除profile。如果运营商profile配置策略规则,需要配套策略更新方法,以实现对策略规则安全、有效地管理。
但是,现有技术,由于需要通过OTA短信方式更新策略规则,因此会存在需使用运营商蜂窝网络,号码注销后,运营商无法发送短信实现更新策略;需配套开通短信服务,增加投入;用户手机关机,更新失败,影响后续依赖策略更新结果的业务操作效率等等问题。
发明内容
本发明的主要目的在于提出一种针对虚拟用户身份识别卡的管理方法、装置及存储介质,旨在解决现有技术中存在的上述问题。
为实现上述目的,本发明提供一种针对虚拟用户身份识别卡的管理方法,包括:
检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;
获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则,基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
本发明提供一种针对虚拟用户身份识别卡的管理装置,包括:
检测单元,用于检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;
判断单元,用于获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
信息获取单元,用于若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则;
处理单元,用于基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
本发明提供一种针对虚拟用户身份识别卡的管理装置,包括:
处理器,检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;若不允许执行所述第一操作,则获取针对eSIM中目标账户的更新后的处理规则;基于更新后的处理规则针对eSIM中目标账户执行所述第一操作;
通信接口,用于通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则。
本发明提供一种针对虚拟用户身份识别卡的管理装置,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行所述方法的步骤。
本发明提供一种存储介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现前述方法的步骤。
本发明提出的针对虚拟用户身份识别卡的管理方法、装置及存储介质,在需要针对eSIM中目标账户执行某种操作时,判断该操作是否为处理规则允许的操作,若不允许,则通过非蜂窝通信从网络侧获取到目标账户的处理规则,从而不依赖于运营商蜂窝网络,策略更新方式灵活;不使用短信进行策略更新,避免运营商对短信服务进行投入,降低业务投入成本。
附图说明
图1为本发明实施例针对虚拟用户身份识别卡的管理方法流程示意图1;
图2为本发明实施例针对虚拟用户身份识别卡的管理系统结构组成结构示意图1;
图3为本发明实施例针对虚拟用户身份识别卡的管理方法流程示意图2;
图4为本发明实施例针对虚拟用户身份识别卡的管理系统示意图2;
图5为现有技术中针对虚拟用户身份识别卡的管理系统结构示意图;
图6为现有技术中针对虚拟用户身份识别卡的管理方法流程示意图;
图7为本发明实施例装置组成结构示意图1;
图8为本发明实施例装置组成结构示意图2。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。
实施例一、
本发明实施例提供了一种针对虚拟用户身份识别卡(eSIM)的管理方法,如图1所示,包括:
步骤101:检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;
步骤102:获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
步骤103:若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则,基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
本实施例提供的方法可以应用在终端上,尤其是能够运行eSIM的终端上,比如,智能手机、平板电脑等等,不进行穷举。
本实施例可以通过部署在终端上的eSIM的一种管理应用,来进行eSIM的本地管理。具体的,可以理解为在进行针对eSIM的账户的处理规则(策略)更新时,选择使用非蜂窝连接(如wifi等进行网络连接),发起策略更新请求。
本地更新策略(以删除profile为例)的系统结构如图2。用户可以通过运营商业务前端请求销号,业务支撑系统解除号码配置信息,并通知策略管理平台。用户在终端设备上操作eSIM管理应用删除profile,eSIM管理应用检查profile策略规则,如策略规则不允许删除则向策略管理平台发起策略更新请求;策略管理平台检查该号码是否可以更新策略,通过则生成安全的策略更新命令;eSIM管理应用向eSIM卡传递策略更新安全命令,执行策略更新。
下面结合前述步骤进一步对本实施例进行说明:
所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
从eSIM中目标账户的处理规则中,获取地址信息;
基于获取到的所述地址信息,从所述网络侧获取针对eSIM中目标账户的更新后的处理规则。
其中,所述eSIM卡中可以设置多个账户,在用户需要执行操作时,可以选取其中一个账户作为目标账户;相应的,在目标账户中可以存在多种处理规则,比如,可以包括有删除账户的处理规则、激活/去激活账户的处理规则等等,这里不进行穷举。
具体的每一个处理规则中均可以包括有进行相应处理的执行流程,比如,执行删除账户的处理时,可以包括有与eSIM之间的处理接口,以及通过处理接口所需要执行的各种流程的信息等等;另外,还需要指出的是,在目标账户的处理规则中还可以包括有地址信息(比如,可以为网络侧服务器的地址信息);若要更新所述处理规则,则需要从网络侧对应的网络地址信息中获取更新后的处理规则。
所述检测针对eSIM中目标账户的第一操作,包括:
检测针对eSIM中目标账户的删除操作;
相应的,所述基于更新后的处理规则针对eSIM中目标账户执行所述第一操作,包括:
检测eSIM中目标账户的状态;
当所述目标账户的状态为激活状态时,基于更新后的处理规则,针对所述eSIM中目标账户执行去激活处理。
也就是说,更新处理规则之后,可以基于更新后的处理规则,首先针对eSIM卡中的目标账户执行去激活操作。
具体的,针对所述eSIM中目标账户执行去激活处理时,判断是否需要删除所述目标账户;
若需要,则调用针对eSIM的删除目标账户接口,通过所述删除目标账户接口,向所述eSIM发送删除eSIM中目标账户的处理,获取所述eSIM返回的针对所述目标账户的处理结果。
其中,目标账户接口可以设置在目标账户的处理规则中。
结合图3针对前述流程进行详述:
用户调用终端eSIM管理应用,获取eSIM卡中已安装的profile信息;
eSIM卡返回卡内已安装profile信息;
用户选择待删除的目标profile;
判断目标profile策略规则;
若策略规则不允许disable或delete,则执行策略更新;
eSIM管理应用从eSIM卡profile数据中获取策略管理平台地址;
向策略管理平台发起请求,请求更新策略规则;
策略管理平台接收到请求,审核目标profile是否允许更新策略(如是否已销号);
若目标profile不允许更新策略规则,策略管理平台则向eSIM管理应用返回失败响应;若目标profile允许更新策略规则,策略管理平台获取目标profile的策略更新密钥,按照安全要求生成更新策略命令;
若目标profile允许更新策略规则,则策略管理平台向eSIM管理应用返回更新策略命令;
eSIM管理应用向eSIM发送更新策略APDU命令;
eSIM卡内验证安全报文,执行卡内操作,更新目标profile策略规则;
eSIM向eSIM管理应用返回更新策略响应;
eSIM管理应用向策略管理平台返回更新策略响应;
eSIM管理应用检查目标profile状态,若状态为enable,则执行disable流程;
eSIM管理应用调用disable profile接口,向eSIM卡发送disable profile命令;
eSIM卡内执行disable profile命令,去激活目标profile;
如果要求disable profile时删除profile,删除目标profile;
eSIM卡向eSIM管理应用返回去激活profile命令的响应;
eSIM管理应用调用DeleteProfile接口,向eSIM卡发删除profile命令;
eSIM卡内执行删除profile命令,删除目标profile;
eSIM卡向eSIM管理应用返回删除profile命令的响应;
eSIM管理应用向策略管理平台发送profile操作的结果通知。
进一步地,所述方法还包括:从所述网络侧获取更新密钥;
相应的,所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
基于获取到的所述更新密钥与所述网络侧建立通道,通过建立的所述通道从网络侧获取针对eSIM中目标账户的更新后的处理规则。
也就是说,如图4所示,运营商profile配置策略更新密钥,密钥随profile下载到eSIM卡,策略管理平台存储对应profile策略更新密钥,策略更新命令通过服务器和eSIM卡上的对称密钥进行MAC、加密保护。
策略更新时,策略管理平台使用策略更新密钥与eSIM卡进行双向认证,生成过程密钥,建立安全通道。
随后的策略更新命令使用安全通道进行保护,使用过程密钥进行加密和完整性保护(MAC)。
下面针对策略更新接口进行说明:
RequestUpdatePolicy:该接口用于eSIM管理应用向策略管理平台请求更新策略,输入ICCID。
RequestVerifyCard:该接口用于eSIM管理应用向策略管理平台请求验证卡数据,验证通过服务器返回策略更新安全命令。
NotifyResult:该接口用于通知服务器策略更新命令执行结果。
eSIM本地管理应用与eSIM卡的接口
INITIALIZE UPDATE:该接口用于初始化与卡的安全通道,传递服务器的挑战码给卡。
EXTERNAL AUTHENTICATE:该接口用于平台与卡的双向认证,同时生成过程密钥。
InstallForPersonalization:该接口用于初始化策略更新命令。
StoreData:该接口用于传输策略更新命令。
图5所示,为现有技术中,GSMA在eSIM规范中提供OTA(over the air)方式远程更新策略规则,即通过数据短信安全报文执行策略更新命令,如图一。按照GSMA的更新策略方法,运营商需要在profile有效前,通过移动蜂窝网络发送数据短信更新策略规则,该方法在物联网eSIM领域适用,但在个人领域eSIM中应用存在问题。
现有技术中,以个人移动用户销号为例,主要流程如图6所示。基于图6所示的上述流程中,为了提升效率和用户体验,业务支撑系统在网络侧会先执行号码的注销,再通知其他网元,即其他网元是在号码失效后获得通知。使用eSIM卡的个人用户进行销号,销号后需要删除已下载到eSIM卡中的profile数据,如果该profile配置策略规则,删除前需要更新eSIM策略规则。由于短信的实时性不能保证,即更新策略的数据短信响应可能不能实时返回给业务支撑系统,进行策略更新的时机也只能在“解除号码配置信息”后,此时该号码的eSIM卡已不具有移动网络通讯能力,运营商将不能给该eSIM卡发送短信。
另一方面,运营商的某些eSIM业务中并未开通短信功能,仅支持语音和数据网络功能,不能使用短信进行策略更新。
可以看出,通过采用本实施例提供的上述方案,就能够在需要针对eSIM中目标账户执行某种操作时,判断该操作是否为处理规则允许的操作,若不允许,则通过非蜂窝通信从网络侧获取到目标账户的处理规则,从而不依赖于运营商蜂窝网络,策略更新方式灵活;不使用短信进行策略更新,避免运营商对短信服务进行投入,降低业务投入成本。
实施例二、
本发明实施例提供了一种针对虚拟用户身份识别卡(eSIM)的管理装置,如图7所示,包括:
检测单元71,用于检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;
判断单元72,用于获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
信息获取单元73,用于若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则;
处理单元74,用于基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
本实施例提供的方法可以应用在终端上,尤其是能够运行eSIM的终端上,比如,智能手机、平板电脑等等,不进行穷举。
本实施例可以通过部署在终端上的eSIM的一种管理应用,来进行eSIM的本地管理。具体的,可以理解为在进行针对eSIM的账户的处理规则(策略)更新时,选择使用非蜂窝连接(如wifi等进行网络连接),发起策略更新请求。
本地更新策略(以删除profile为例)的系统结构如图2。用户可以通过运营商业务前端请求销号,业务支撑系统解除号码配置信息,并通知策略管理平台。用户在终端设备上操作eSIM管理应用删除profile,eSIM管理应用检查profile策略规则,如策略规则不允许删除则向策略管理平台发起策略更新请求;策略管理平台检查该号码是否可以更新策略,通过则生成安全的策略更新命令;eSIM管理应用向eSIM卡传递策略更新安全命令,执行策略更新。
下面结合前述步骤进一步对本实施例进行说明:
所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
从eSIM中目标账户的处理规则中,获取地址信息;
基于获取到的所述地址信息,从所述网络侧获取针对eSIM中目标账户的更新后的处理规则。
其中,所述eSIM卡中可以设置多个账户,在用户需要执行操作时,可以选取其中一个账户作为目标账户;相应的,在目标账户中可以存在多种处理规则,比如,可以包括有删除账户的处理规则、激活/去激活账户的处理规则等等,这里不进行穷举。
具体的每一个处理规则中均可以包括有进行相应处理的执行流程,比如,执行删除账户的处理时,可以包括有与eSIM之间的处理接口,以及通过处理接口所需要执行的各种流程的信息等等;另外,还需要指出的是,在目标账户的处理规则中还可以包括有地址信息(比如,可以为网络侧服务器的地址信息);若要更新所述处理规则,则需要从网络侧对应的网络地址信息中获取更新后的处理规则。
所述检测单元,用于检测针对eSIM中目标账户的删除操作;
相应的,所述处理单元,用于检测eSIM中目标账户的状态;
当所述目标账户的状态为激活状态时,基于更新后的处理规则,针对所述eSIM中目标账户执行去激活处理。
也就是说,更新处理规则之后,可以基于更新后的处理规则,首先针对eSIM卡中的目标账户执行去激活操作。
具体的,处理单元,用于针对所述eSIM中目标账户执行去激活处理时,判断是否需要删除所述目标账户;
若需要,则调用针对eSIM的删除目标账户接口,通过所述删除目标账户接口,向所述eSIM发送删除eSIM中目标账户的处理,获取所述eSIM返回的针对所述目标账户的处理结果。
其中,目标账户接口可以设置在目标账户的处理规则中。
结合图3针对前述流程进行详述:
用户调用终端eSIM管理应用,获取eSIM卡中已安装的profile信息;
eSIM卡返回卡内已安装profile信息;
用户选择待删除的目标profile;
判断目标profile策略规则;
若策略规则不允许disable或delete,则执行策略更新;
eSIM管理应用从eSIM卡profile数据中获取策略管理平台地址;
向策略管理平台发起请求,请求更新策略规则;
策略管理平台接收到请求,审核目标profile是否允许更新策略(如是否已销号);
若目标profile不允许更新策略规则,策略管理平台则向eSIM管理应用返回失败响应;若目标profile允许更新策略规则,策略管理平台获取目标profile的策略更新密钥,按照安全要求生成更新策略命令;
若目标profile允许更新策略规则,则策略管理平台向eSIM管理应用返回更新策略命令;
eSIM管理应用向eSIM发送更新策略APDU命令;
eSIM卡内验证安全报文,执行卡内操作,更新目标profile策略规则;
eSIM向eSIM管理应用返回更新策略响应;
eSIM管理应用向策略管理平台返回更新策略响应;
eSIM管理应用检查目标profile状态,若状态为enable,则执行disable流程;
eSIM管理应用调用disable profile接口,向eSIM卡发送disable profile命令;
eSIM卡内执行disable profile命令,去激活目标profile;
如果要求disable profile时删除profile,删除目标profile;
eSIM卡向eSIM管理应用返回去激活profile命令的响应;
eSIM管理应用调用DeleteProfile接口,向eSIM卡发删除profile命令;
eSIM卡内执行删除profile命令,删除目标profile;
eSIM卡向eSIM管理应用返回删除profile命令的响应;
eSIM管理应用向策略管理平台发送profile操作的结果通知。
进一步地,所述方法还包括:从所述网络侧获取更新密钥;
相应的,所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
基于获取到的所述更新密钥与所述网络侧建立通道,通过建立的所述通道从网络侧获取针对eSIM中目标账户的更新后的处理规则。
也就是说,如图4所示,运营商profile配置策略更新密钥,密钥随profile下载到eSIM卡,策略管理平台存储对应profile策略更新密钥,策略更新命令通过服务器和eSIM卡上的对称密钥进行MAC、加密保护。
策略更新时,策略管理平台使用策略更新密钥与eSIM卡进行双向认证,生成过程密钥,建立安全通道。
随后的策略更新命令使用安全通道进行保护,使用过程密钥进行加密和完整性保护(MAC)。
下面针对策略更新接口进行说明:
RequestUpdatePolicy:该接口用于eSIM管理应用向策略管理平台请求更新策略,输入ICCID。
RequestVerifyCard:该接口用于eSIM管理应用向策略管理平台请求验证卡数据,验证通过服务器返回策略更新安全命令。
NotifyResult:该接口用于通知服务器策略更新命令执行结果。
eSIM本地管理应用与eSIM卡的接口
INITIALIZE UPDATE:该接口用于初始化与卡的安全通道,传递服务器的挑战码给卡。
EXTERNAL AUTHENTICATE:该接口用于平台与卡的双向认证,同时生成过程密钥。
InstallForPersonalization:该接口用于初始化策略更新命令。
StoreData:该接口用于传输策略更新命令。
图5所示,为现有技术中,GSMA在eSIM规范中提供OTA(over the air)方式远程更新策略规则,即通过数据短信安全报文执行策略更新命令,如图一。按照GSMA的更新策略方法,运营商需要在profile有效前,通过移动蜂窝网络发送数据短信更新策略规则,该方法在物联网eSIM领域适用,但在个人领域eSIM中应用存在问题。
现有技术中,以个人移动用户销号为例,主要流程如图6所示。
在上述流程中,为了提升效率和用户体验,业务支撑系统在网络侧会先执行号码的注销,再通知其他网元,即其他网元是在号码失效后获得通知。
使用eSIM卡的个人用户进行销号,销号后需要删除已下载到eSIM卡中的profile数据,如果该profile配置策略规则,删除前需要更新eSIM策略规则。由于短信的实时性不能保证,即更新策略的数据短信响应可能不能实时返回给业务支撑系统,进行策略更新的时机也只能在“解除号码配置信息”后,此时该号码的eSIM卡已不具有移动网络通讯能力,运营商将不能给该eSIM卡发送短信。
另一方面,运营商的某些eSIM业务中并未开通短信功能,仅支持语音和数据网络功能,不能使用短信进行策略更新。
可以看出,通过采用本实施例提供的上述方案,就能够在需要针对eSIM中目标账户执行某种操作时,判断该操作是否为处理规则允许的操作,若不允许,则通过非蜂窝通信从网络侧获取到目标账户的处理规则,从而不依赖于运营商蜂窝网络,策略更新方式灵活;不使用短信进行策略更新,避免运营商对短信服务进行投入,降低业务投入成本。
实施例三、
本发明实施例提供了一种针对虚拟用户身份识别卡(eSIM)的管理装置,如图8所示,包括:
处理器81,检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;若不允许执行所述第一操作,则获取针对eSIM中目标账户的更新后的处理规则;基于更新后的处理规则针对eSIM中目标账户执行所述第一操作;
通信接口82,用于通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则。
本实施例提供的方法可以应用在终端上,尤其是能够运行eSIM的终端上,比如,智能手机、平板电脑等等,不进行穷举。
本实施例可以通过部署在终端上的eSIM的一种管理应用,来进行eSIM的本地管理。具体的,可以理解为在进行针对eSIM的账户的处理规则(策略)更新时,选择使用非蜂窝连接(如wifi等进行网络连接),发起策略更新请求。
本地更新策略(以删除profile为例)的系统结构如图2。用户可以通过运营商业务前端请求销号,业务支撑系统解除号码配置信息,并通知策略管理平台。用户在终端设备上操作eSIM管理应用删除profile,eSIM管理应用检查profile策略规则,如策略规则不允许删除则向策略管理平台发起策略更新请求;策略管理平台检查该号码是否可以更新策略,通过则生成安全的策略更新命令;eSIM管理应用向eSIM卡传递策略更新安全命令,执行策略更新。
下面结合前述步骤进一步对本实施例进行说明:
所述处理器81,从eSIM中目标账户的处理规则中,获取地址信息;
基于获取到的所述地址信息,从所述网络侧获取针对eSIM中目标账户的更新后的处理规则。
其中,所述eSIM卡中可以设置多个账户,在用户需要执行操作时,可以选取其中一个账户作为目标账户;相应的,在目标账户中可以存在多种处理规则,比如,可以包括有删除账户的处理规则、激活/去激活账户的处理规则等等,这里不进行穷举。
具体的每一个处理规则中均可以包括有进行相应处理的执行流程,比如,执行删除账户的处理时,可以包括有与eSIM之间的处理接口,以及通过处理接口所需要执行的各种流程的信息等等;另外,还需要指出的是,在目标账户的处理规则中还可以包括有地址信息(比如,可以为网络侧服务器的地址信息);若要更新所述处理规则,则需要从网络侧对应的网络地址信息中获取更新后的处理规则。
所述处理器81,用于检测针对eSIM中目标账户的删除操作;
相应的,所述处理单元,用于检测eSIM中目标账户的状态;
当所述目标账户的状态为激活状态时,基于更新后的处理规则,针对所述eSIM中目标账户执行去激活处理。
也就是说,更新处理规则之后,可以基于更新后的处理规则,首先针对eSIM卡中的目标账户执行去激活操作。
具体的,处理单元,用于针对所述eSIM中目标账户执行去激活处理时,判断是否需要删除所述目标账户;
若需要,则调用针对eSIM的删除目标账户接口,通过所述删除目标账户接口,向所述eSIM发送删除eSIM中目标账户的处理,获取所述eSIM返回的针对所述目标账户的处理结果。
其中,目标账户接口可以设置在目标账户的处理规则中。
结合图3针对前述流程进行详述:
用户调用终端eSIM管理应用,获取eSIM卡中已安装的profile信息;
eSIM卡返回卡内已安装profile信息;
用户选择待删除的目标profile;
判断目标profile策略规则;
若策略规则不允许disable或delete,则执行策略更新;
eSIM管理应用从eSIM卡profile数据中获取策略管理平台地址;
向策略管理平台发起请求,请求更新策略规则;
策略管理平台接收到请求,审核目标profile是否允许更新策略(如是否已销号);
若目标profile不允许更新策略规则,策略管理平台则向eSIM管理应用返回失败响应;若目标profile允许更新策略规则,策略管理平台获取目标profile的策略更新密钥,按照安全要求生成更新策略命令;
若目标profile允许更新策略规则,则策略管理平台向eSIM管理应用返回更新策略命令;
eSIM管理应用向eSIM发送更新策略APDU命令;
eSIM卡内验证安全报文,执行卡内操作,更新目标profile策略规则;
eSIM向eSIM管理应用返回更新策略响应;
eSIM管理应用向策略管理平台返回更新策略响应;
eSIM管理应用检查目标profile状态,若状态为enable,则执行disable流程;
eSIM管理应用调用disable profile接口,向eSIM卡发送disable profile命令;
eSIM卡内执行disable profile命令,去激活目标profile;
如果要求disable profile时删除profile,删除目标profile;
eSIM卡向eSIM管理应用返回去激活profile命令的响应;
eSIM管理应用调用DeleteProfile接口,向eSIM卡发删除profile命令;
eSIM卡内执行删除profile命令,删除目标profile;
eSIM卡向eSIM管理应用返回删除profile命令的响应;
eSIM管理应用向策略管理平台发送profile操作的结果通知。
进一步地,所述方法还包括:从所述网络侧获取更新密钥;
相应的,所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
基于获取到的所述更新密钥与所述网络侧建立通道,通过建立的所述通道从网络侧获取针对eSIM中目标账户的更新后的处理规则。
也就是说,如图4所示,运营商profile配置策略更新密钥,密钥随profile下载到eSIM卡,策略管理平台存储对应profile策略更新密钥,策略更新命令通过服务器和eSIM卡上的对称密钥进行MAC、加密保护。
策略更新时,策略管理平台使用策略更新密钥与eSIM卡进行双向认证,生成过程密钥,建立安全通道。
随后的策略更新命令使用安全通道进行保护,使用过程密钥进行加密和完整性保护(MAC)。
下面针对策略更新接口进行说明:
RequestUpdatePolicy:该接口用于eSIM管理应用向策略管理平台请求更新策略,输入ICCID。
RequestVerifyCard:该接口用于eSIM管理应用向策略管理平台请求验证卡数据,验证通过服务器返回策略更新安全命令。
NotifyResult:该接口用于通知服务器策略更新命令执行结果。
eSIM本地管理应用与eSIM卡的接口
INITIALIZE UPDATE:该接口用于初始化与卡的安全通道,传递服务器的挑战码给卡。
EXTERNAL AUTHENTICATE:该接口用于平台与卡的双向认证,同时生成过程密钥。
InstallForPersonalization:该接口用于初始化策略更新命令。
StoreData:该接口用于传输策略更新命令。
图5所示,为现有技术中,GSMA在eSIM规范中提供OTA(over the air)方式远程更新策略规则,即通过数据短信安全报文执行策略更新命令,如图一。按照GSMA的更新策略方法,运营商需要在profile有效前,通过移动蜂窝网络发送数据短信更新策略规则,该方法在物联网eSIM领域适用,但在个人领域eSIM中应用存在问题。
现有技术中,以个人移动用户销号为例,主要流程如图6所示。
在上述流程中,为了提升效率和用户体验,业务支撑系统在网络侧会先执行号码的注销,再通知其他网元,即其他网元是在号码失效后获得通知。
使用eSIM卡的个人用户进行销号,销号后需要删除已下载到eSIM卡中的profile数据,如果该profile配置策略规则,删除前需要更新eSIM策略规则。由于短信的实时性不能保证,即更新策略的数据短信响应可能不能实时返回给业务支撑系统,进行策略更新的时机也只能在“解除号码配置信息”后,此时该号码的eSIM卡已不具有移动网络通讯能力,运营商将不能给该eSIM卡发送短信。
另一方面,运营商的某些eSIM业务中并未开通短信功能,仅支持语音和数据网络功能,不能使用短信进行策略更新。
可以看出,通过采用本实施例提供的上述方案,就能够在需要针对eSIM中目标账户执行某种操作时,判断该操作是否为处理规则允许的操作,若不允许,则通过非蜂窝通信从网络侧获取到目标账户的处理规则,从而不依赖于运营商蜂窝网络,策略更新方式灵活;不使用短信进行策略更新,避免运营商对短信服务进行投入,降低业务投入成本。
进一步地,本申请还提供一种干扰协调装置,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行实施例一种所述方法的步骤。并且处理器能够执行实施例一中所提供的方法的各个步骤,这里不再赘述。
本申请还提供一种存储介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现实施例一种所述方法的步骤。并且该计算机程序被处理器执行时实现执行实施例一中所提供的方法的各个步骤,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备设备(可以是手机,计算机,装置,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1.一种针对虚拟用户身份识别卡的管理方法,其特征在于,所述方法包括:
检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;所述检测针对eSIM中目标账户的第一操作,包括:检测针对eSIM中目标账户的删除操作;
获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则,基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:从所述网络侧获取更新密钥;
相应的,所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
基于获取到的所述更新密钥与所述网络侧建立通道,通过建立的所述通道从网络侧获取针对eSIM中目标账户的更新后的处理规则。
3.根据权利要求1所述的方法,其特征在于,所述从网络侧获取针对eSIM中目标账户的更新后的处理规则,还包括:
从eSIM中目标账户的处理规则中,获取地址信息;
基于获取到的所述地址信息,从所述网络侧获取针对eSIM中目标账户的更新后的处理规则。
4.根据权利要求1所述的方法,其特征在于,所述基于更新后的处理规则针对eSIM中目标账户执行所述第一操作,包括:
检测eSIM中目标账户的状态;
当所述目标账户的状态为激活状态时,基于更新后的处理规则,针对所述eSIM中目标账户执行去激活处理。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
针对所述eSIM中目标账户执行去激活处理时,判断是否需要删除所述目标账户;
若需要,则调用针对eSIM的删除目标账户接口,通过所述删除目标账户接口,向所述eSIM发送删除eSIM中目标账户的处理,获取所述eSIM返回的针对所述目标账户的处理结果。
6.一种针对虚拟用户身份识别卡的管理装置,其特征在于,包括:
检测单元,用于检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;所述检测针对eSIM中目标账户的第一操作,包括:检测针对eSIM中目标账户的删除操作;
判断单元,用于获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;
信息获取单元,用于若不允许执行所述第一操作,则通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则;
处理单元,用于基于更新后的处理规则针对eSIM中目标账户执行所述第一操作。
7.一种针对虚拟用户身份识别卡的管理装置,其特征在于,包括:
处理器,检测针对虚拟用户身份识别卡eSIM中目标账户的第一操作;获取针对eSIM中目标账户的处理规则,基于所述处理规则判断是否允许执行所述第一操作;其中,所述处理规则中至少包括有针对所述eSIM中目标账户的至少一类操作的管理方式;若不允许执行所述第一操作,则获取针对eSIM中目标账户的更新后的处理规则;基于更新后的处理规则针对eSIM中目标账户执行所述第一操作;所述检测针对eSIM中目标账户的第一操作,包括:检测针对eSIM中目标账户的删除操作;
通信接口,用于通过非蜂窝连接从网络侧获取针对eSIM中目标账户的更新后的处理规则。
8.根据权利要求7所述的装置,其特征在于,所述通信接口,用于从所述网络侧获取更新密钥;
相应的,所述处理器,用于基于获取到的所述更新密钥与所述网络侧建立通道,通过建立的所述通道从网络侧获取针对eSIM中目标账户的更新后的处理规则。
9.根据权利要求7所述的装置,其特征在于,所述处理器,用于从eSIM中目标账户的处理规则中,获取地址信息;基于获取到的所述地址信息,从所述网络侧获取针对eSIM中目标账户的更新后的处理规则。
10.根据权利要求7所述的装置,其特征在于,所述处理器,用于检测针对eSIM中目标账户的删除操作;
检测eSIM中目标账户的状态;
当所述目标账户的状态为激活状态时,基于更新后的处理规则,针对所述eSIM中目标账户执行去激活处理。
11.根据权利要求10所述的装置,其特征在于,所述处理器,用于针对所述eSIM中目标账户执行去激活处理时,判断是否需要删除所述目标账户;
若需要,则调用针对eSIM的删除目标账户接口,通过所述删除目标账户接口,向所述eSIM发送删除eSIM中目标账户的处理,获取所述eSIM返回的针对所述目标账户的处理结果。
12.一种针对虚拟用户身份识别卡的管理装置,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-5任一项所述方法的步骤。
13.一种存储介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现权利要求1-5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710867847.3A CN109547998B (zh) | 2017-09-22 | 2017-09-22 | 针对虚拟用户身份识别卡的管理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710867847.3A CN109547998B (zh) | 2017-09-22 | 2017-09-22 | 针对虚拟用户身份识别卡的管理方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547998A CN109547998A (zh) | 2019-03-29 |
| CN109547998B true CN109547998B (zh) | 2021-08-10 |
Family
ID=65828359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710867847.3A Active CN109547998B (zh) | 2017-09-22 | 2017-09-22 | 针对虚拟用户身份识别卡的管理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547998B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113286289A (zh) * | 2020-01-31 | 2021-08-20 | 华为技术有限公司 | 一种权限确认方法及电子设备 |
| CN111372249B (zh) * | 2020-03-10 | 2023-02-17 | 中国信息通信研究院 | 物联网eSIM终端码号下载流程一致性测试系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2469898A1 (en) * | 2010-12-23 | 2012-06-27 | Alcatel Lucent | Enabling change of subscriber identity module |
| CN103595573A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
| CN105611487A (zh) * | 2009-06-08 | 2016-05-25 | 高通股份有限公司 | 用于更新控制虚拟sim服务契约的切换的规则的方法和设备 |
| WO2016133369A1 (ko) * | 2015-02-17 | 2016-08-25 | 삼성전자 주식회사 | 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102040231B1 (ko) * | 2013-04-15 | 2019-11-06 | 삼성전자주식회사 | 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치 |
| US10516540B2 (en) * | 2016-01-28 | 2019-12-24 | Apple Inc. | Management of profiles in an embedded universal integrated circuit card (eUICC) |
-
2017
- 2017-09-22 CN CN201710867847.3A patent/CN109547998B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105611487A (zh) * | 2009-06-08 | 2016-05-25 | 高通股份有限公司 | 用于更新控制虚拟sim服务契约的切换的规则的方法和设备 |
| EP2469898A1 (en) * | 2010-12-23 | 2012-06-27 | Alcatel Lucent | Enabling change of subscriber identity module |
| CN103595573A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种策略规则的下发方法及装置 |
| WO2016133369A1 (ko) * | 2015-02-17 | 2016-08-25 | 삼성전자 주식회사 | 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치 |
Non-Patent Citations (1)
| Title |
|---|
| Support for Provisioning Profile for credential provisioning;Samsung;《3GPP TSG SA WG3 (Security) Meeting #86Bis S3-170798》;20170331;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547998A (zh) | 2019-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9143922B2 (en) | Method and system for controlling communication between an UICC and an external application | |
| US9390277B2 (en) | Method and device for data confidentiality protection based on embedded universal integrated circuit card | |
| EP2196045B1 (en) | System and method for protecting data in wireless devices | |
| CN106211122B (zh) | 用于管理sim模块中的多个简档的方法、sim模块以及计算机可读介质 | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| US10165437B2 (en) | Embedded subscriber identity module capable of managing communication profiles | |
| US8718602B2 (en) | Method and system for remote control of smart card | |
| KR101187457B1 (ko) | 스마트 카드에 대한 보안 제공 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
| CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| CN108521644B (zh) | 一种网络接入方法及设备、系统 | |
| US11153755B2 (en) | Method for adapting the security settings of a communication station, communication station and identification module | |
| EP3537329B1 (en) | Access control method and system, electronic device, and computer storage medium | |
| CN104185179A (zh) | 一种用于用户识别卡的控制装置、方法及用户识别卡 | |
| CN109474650B (zh) | 一种配置文件下载方法及终端 | |
| CN109905237B (zh) | 通过移动站与蜂窝网络通信的方法 | |
| CN102457606A (zh) | 手机及其防盗方法 | |
| CN112020055B (zh) | 虚拟卡码号管理系统和方法、终端设备以及存储介质 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| CN108696870B (zh) | 一种基于swp-sim技术的移动终端身份认证方法 | |
| CN109547998B (zh) | 针对虚拟用户身份识别卡的管理方法、装置及存储介质 | |
| CN105592072A (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
| KR100766020B1 (ko) | 이동통신 단말기와 그 제어 방법 및 이동통신 서비스 제어방법 | |
| CN111050323B (zh) | 终端切换方法、装置及系统 | |
| CN108432201B (zh) | 包含支持订户配置文件配置的本地管理模式的安全模块的电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |