CN109792601B - 一种eUICC配置文件的删除方法和设备 - Google Patents
一种eUICC配置文件的删除方法和设备 Download PDFInfo
- Publication number
- CN109792601B CN109792601B CN201780061896.6A CN201780061896A CN109792601B CN 109792601 B CN109792601 B CN 109792601B CN 201780061896 A CN201780061896 A CN 201780061896A CN 109792601 B CN109792601 B CN 109792601B
- Authority
- CN
- China
- Prior art keywords
- euicc
- configuration file
- instruction
- profile
- deleting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种eUICC配置文件的删除方法和设备。一种eUICC配置文件的删除方法,包括:接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;对所述鉴权确认信息进行验证;在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。采用本发明实施例,可以降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
Description
技术领域
本发明涉及eUICC电信智能卡领域,尤其涉及一种eUICC配置文件的删除方法和设备。
背景技术
eUICC电信智能卡是一个可移动的或不可移动的通用集成电路卡(UniversalIntegrated Circuit Card,UICC),能够以安全的方式执行远程配置文件管理,或者执行本地配置文件管理(比如,终端用户触发的配置文件激活、去激活或删除等)。eUICC一词源自嵌入式(embedded)UICC,可以是单个芯片形态嵌入在终端中,或者作为终端中其它单个芯片(比如modem芯片,应用处理器芯片)的一部分,但不意味着必须嵌入在终端中不可移动,也可以是可移动的卡片形态,就像用户身份识别(Subscriber Identification Module,SIM)卡、Micro SIM卡或Nano SIM卡一样。eUICC配置文件(Profile)是数据和应用的组合,为了给终端提供移动网络服务被配置或安装到eUICC上,所谓服务包括通话、收发短信或数据业务等。Profile也可以看成SIM软件模块,它与传统SIM卡一样,在终端接入移动网络时执行鉴权计算和密钥生成等功能。传统的SIM卡是将数据和应用固化在SIM卡上,用户无法删除,而eUICC则不同,可以在线远程将eUICC配置文件下载到eUICC上,用户还可以通过本地管理的方式将eUICC配置文件删除。
目前用户的各种账户(如银行卡账户、电子钱包账户等)基本都与电信智能卡SIM卡的数据相关联,在终端丢失且电信智能卡的数据未清除的情况下,会给丢失终端的用户带来资产丢失或信息泄露等安全隐患。现有技术中,终端的防盗功能一般通过操作系统上的防盗应用(或称手机找回应用)实现,用户可以在终端上开启防盗功能,在终端丢失时用户登录终端厂商的网站通过防盗应用对应的服务器向终端下发远程指令,从而实现对丢失的终端的远程管理,使终端执行定位、删除终端的数据(如终端中的图片、通讯录、短信等)。虽然终端的防盗功能可以使终端在丢失后根据远程管理指令执行定位、删除数据等功能,但是终端删除的都只是与操作系统有关的数据,无法删除电信智能卡上的数据。另外,也有相当比例的用户尚未启用手机防盗功能。
发明内容
本发明实施例提供一种eUICC配置文件的删除方法和设备,可以在终端丢失的情况下对终端的eUICC配置文件进行删除,清除电信智能卡eUICC的数据,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
本发明实施例第一方面提供一种eUICC配置文件的删除方法,包括:
接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
对所述鉴权确认信息进行验证;
在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
在第一方面的第一种可能的实现方式中,可以通过两种方式接收eUICC配置文件删除请求:接收eUICC远程管理服务器发送的eUICC配置文件删除请求;或通过应用程序接口接收eUICC配置文件删除请求。例如接收签约管理者-数据准备+(Subscription ManagerData Preparation+,SM-DP+)服务器发送的eUICC配置文件删除请求,又如通过应用程序接口(Application Programming Interface,API)接收终端的本地防盗应用发送的eUICC配置文件删除请求。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,若接收eUICC远程管理服务器发送的eUICC配置文件删除请求,则在接收eUICC配置文件删除请求前,还接收所述eUICC发送的连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。通过所述eUICC远程管理服务器的地址可与所述eUICC远程管理服务器建立通信连接,从而接收eUICC远程管理服务器发送的eUICC配置文件删除请求。
结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,若接收eUICC远程管理服务器发送的eUICC配置文件删除请求,则所述eUICC配置文件删除请求中还携带位置获取指示,所述向终端的eUICC发送删除eUICC配置文件的指令之后还包括:接收所述eUICC返回的删除成功指示;根据所述位置获取指示向所述eUICC远程管理服务器返回所述删除成功指示和所述终端的位置信息。
在第一方面的第四种可能的实现方式中,所述鉴权确认信息包括:鉴权确认个人码;或所述鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括所述eUICC配置文件信息和部分的所述鉴权确认个人码。
在第一方面的第五种可能的实现方式中,所述删除eUICC配置文件的指令为eUICC存储复位指令;所述eUICC存储复位指令用于指示所述eUICC删除全部运营eUICC配置文件。
在第一方面的第六种可能的实现方式中,所述删除eUICC配置文件的指令携带eUICC锁定指示;所述eUICC锁定指示用于指示所述eUICC进入锁定状态。
结合第一方面的第六种可能的实现方式,在第七种可能的实现方式中,所述向终端的eUICC发送删除eUICC配置文件的指令之后还包括:接收用户的eUICC解锁请求和鉴权确认输入信息;在对所述鉴权确认输入信息的验证通过的情况下,向所述eUICC发送eUICC解锁指令,所述eUICC解锁指令用于指示所述eUICC进入正常状态。
结合第一方面的第六种可能的实现方式,在第八种可能的实现方式中,所述向终端的eUICC发送删除eUICC配置文件的指令之后还包括:在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态。
本发明实施例第二方面提供另一种eUICC配置文件的删除方法,包括:
接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令;
根据所述删除eUICC配置文件的指令删除eUICC配置文件。
在第二方面的第一种可能的实现方式中,所述接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令之前还包括:接收eUICC远程管理服务器发送的推送命令;根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述推送命令被包含在安全分组中进行发送,安全分组中还包含处理所述推送命令的应用信息,即所述接收eUICC远程管理服务器发送的推送命令包括:接收安全分组,其中,所述安全分组中携带所述根发行者安全域信息以及eUICC远程管理服务器发送的推送命令;所述根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示包括:根发行者安全域根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示。
在第二方面的第三种可能的实现方式中,所述根据所述删除eUICC配置文件的指令删除eUICC配置文件之后还包括:向所述本地eUICC配置文件辅助模块发送删除成功指示。
在第二方面的第四种可能的实现方式中,所述删除eUICC配置文件的指令为eUICC存储复位指令;所述根据所述删除eUICC配置文件的指令删除eUICC配置文件包括:根据所述eUICC存储复位指令删除全部运营eUICC配置文件。
在第二方面的第五种可能的实现方式中,所述删除eUICC配置文件的指令携带eUICC锁定指示;所述方法还包括:根据所述eUICC锁定指示进入锁定状态。
结合第二方面的第五种可能的实现方式,在第六种可能的实现方式中,所述根据所述eUICC锁定指示进入锁定状态之后还包括:接收所述本地eUICC配置文件辅助模块发送的eUICC解锁指令,所述eUICC解锁指令由所述本地eUICC配置文件辅助模块在对用户的鉴权确认输入信息的验证通过的情况下发送;根据所述eUICC解锁指令进入正常状态。
结合第二方面的第五种可能的实现方式,在第七种可能的实现方式中,所述根据所述eUICC锁定指示进入锁定状态之后还包括:向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收Profile下载请求状态。
本发明实施例第三方面提供又一种eUICC配置文件的删除方法,包括:
向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
在第三方面的第一种可能的实现方式中,所述向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求之前还包括:向所述eUICC发送推送命令,所述推送命令用于指示所述eUICC向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
在第三方面的第二种可能的实现方式中,所述eUICC配置文件删除请求还携带位置获取指示;所述方法还包括:接收所述本地eUICC配置文件辅助模块返回的删除成功指示和所述终端的位置信息。
在第三方面的第三种可能的实现方式中,所述鉴权确认信息包括:鉴权确认个人码;或所述鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括所述eUICC配置文件信息和部分的所述鉴权确认个人码。
本发明实施例第四方面提供一种本地eUICC配置文件辅助模块,包括:
删除请求接收单元,用于接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
验证单元,用于对所述鉴权确认信息进行验证;
删除指令发送单元,用于在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
在第四方面的第一种可能的实现方式中,所述删除请求接收单元具体用于:接收eUICC远程管理服务器发送的eUICC配置文件删除请求;或通过应用程序接口接收eUICC配置文件删除请求。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述本地eUICC配置文件辅助模块还包括:指示接收单元,用于接收所述eUICC发送的连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
结合第四方面的第一种可能的实现方式,在第三种可能的实现方式中,所述eUICC配置文件删除请求还携带位置获取指示;所述本地eUICC配置文件辅助模块还包括:删除成功接收单元,用于接收所述eUICC返回的删除成功指示;位置信息返回单元,用于根据所述位置获取指示向所述eUICC远程管理服务器返回所述删除成功指示和所述终端的位置信息。
在第四方面的第四种可能的实现方式中,所述鉴权确认信息包括:鉴权确认个人码;或所述鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括所述eUICC配置文件信息和部分的所述鉴权确认个人码。
在第四方面的第五种可能的实现方式中,所述删除eUICC配置文件的指令包括eUICC存储复位指令;所述eUICC存储复位指令用于指示所述eUICC删除全部运营eUICC配置文件。
在第四方面的第六种可能的实现方式中,所述删除eUICC配置文件的指令携带eUICC锁定指示;所述eUICC锁定指示用于指示所述eUICC进入锁定状态。
结合第四方面的第六种可能的实现方式,在第七种可能的实现方式中,所述本地eUICC配置文件辅助模块还包括:解锁请求接收单元,用于接收用户的eUICC解锁请求和鉴权确认输入信息;解锁指令发送单元,用于在对所述鉴权确认输入信息的验证通过的情况下,向所述eUICC发送eUICC解锁指令,所述eUICC解锁指令用于指示所述eUICC进入正常状态。
结合第四方面的第六种可能的实现方式,在第八种可能的实现方式中,所述本地eUICC配置文件辅助模块还包括:拒绝状态进入单元,用于在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态。
本发明实施例第五方面提供一种eUICC,包括:
删除指令接收单元,用于接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令;
删除单元,用于根据所述删除eUICC配置文件的指令删除eUICC配置文件。
在第五方面的第一种可能的实现方式中,所述eUICC还包括:推送命令接收单元,用于接收eUICC远程管理服务器发送的推送命令;指示发送单元,用于根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
结合第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述推送命令接收单元具体用于接收安全分组,其中,所述安全分组中携带根发行者安全域信息以及所述eUICC远程管理服务器发送的推送命令;所述指示发送单元包括根发行者安全域,用于根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示。
在第五方面的第三种可能的实现方式中,所述eUICC还包括:删除成功发送单元,用于向所述本地eUICC配置文件辅助模块发送删除成功指示。
在第五方面的第四种可能的实现方式中,所述删除eUICC配置文件的指令包括eUICC存储复位指令;所述删除单元具体用于根据所述eUICC存储复位指令删除全部运营eUICC配置文件。
在第五方面的第五种可能的实现方式中,所述删除eUICC配置文件的指令携带eUICC锁定指示;所述eUICC还包括锁定状态进入单元,用于根据所述eUICC锁定指示进入锁定状态。
结合第五方面的第五种可能的实现方式,在第六种可能的实现方式中,所述eUICC还包括:解锁指令接收单元,用于接收所述本地eUICC配置文件辅助模块发送的eUICC解锁指令,所述eUICC解锁指令由所述本地eUICC配置文件辅助模块在对用户的鉴权确认输入信息的验证通过的情况下发送;正常状态进入单元,用于根据所述eUICC解锁指令进入正常状态。
结合第五方面的第五种可能的实现方式,在第七种可能的实现方式中,所述eUICC还包括:锁定指示发送单元,用于向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收Profile下载请求状态。
本发明实施例第六方面提供一种eUICC远程管理服务器,包括:
删除请求发送单元,用于向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
在第六方面的第一种可能的实现方式中,所述eUICC远程管理服务器还包括:推送命令发送单元,用于向所述eUICC发送推送命令,所述推送命令用于指示所述eUICC向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
在第六方面的第二种可能的实现方式中,所述eUICC配置文件删除请求还携带位置获取指示;所述eUICC远程管理服务器还包括:位置信息接收单元,用于接收所述本地eUICC配置文件辅助模块返回的删除成功指示和所述终端的位置信息。
在第六方面的第三种可能的实现方式中,所述鉴权确认信息包括:鉴权确认个人码;或所述鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括部分的所述鉴权确认个人码和所述eUICC配置文件信息。
本发明实施例第七方面提供一种终端,包括:处理器、存储器和收发器,所述处理器、存储器和收发器通过总线相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
对所述鉴权确认信息进行验证;
在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
本发明实施例第八方面提供另一种eUICC,包括:处理器、存储器和通信接口,所述处理器、存储器和通信接口相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令;
根据所述删除eUICC配置文件的指令删除eUICC配置文件。
本发明实施例第九方面提供另一种eUICC远程管理服务器,包括:处理器、存储器和收发器,所述处理器、存储器和收发器通过总线相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
本发明实施例中,本地eUICC配置文件辅助模块、eUICC远程管理服务器的名字对设备本身不构成限定,在实际实现中,这些设备可以以其他名称出现。只要各个设备的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本发明实施例接收eUICC配置文件删除请求,对eUICC配置文件删除请求中的鉴权确认信息进行验证,在对所述鉴权确认信息验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,以指示所述eUICC删除eUICC配置文件,上述流程可以在终端丢失后执行,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
附图说明
为了更清楚地说明本发明实施例或背景技术中的技术方案,下面将对本发明实施例或背景技术中所需要使用的附图进行说明。
图1是本发明实施例提供的实现本发明实施例的方法的的一种架构图;
图2是本发明实施例提供的实现本发明实施例的方法的另一种架构图;
图3是本发明实施例提供的一种eUICC配置文件的删除方法的流程示意图;
图4a是本发明实施例提供的一种eUICC处于锁定状态的用户交互界面图;
图4b是本发明实施例提供的另一种eUICC处于锁定状态的用户交互界面图;
图4c是本发明实施例提供的一种eUICC处于正常状态的用户交互界面图;
图4d是本发明实施例提供的另一种eUICC处于正常状态的用户交互界面图;
图4e是本发明实施例提供的一种LPA处于不可接收Profile下载请求状态的用户交互界面图;
图4f是本发明实施例提供的另一种LPA处于不可接收Profile下载请求状态的用户交互界面图;
图5是本发明实施例提供的另一种eUICC配置文件的删除方法的流程示意图;
图6是本发明实施例提供的又一种eUICC配置文件的删除方法的流程示意图;
图7是本发明本发明实施例提供的又一种eUICC配置文件的删除方法的流程示意图;
图8是本发明实施例提供的又一种eUICC配置文件的删除方法的流程示意图;
图9是本发明实施例提供的一种本地eUICC配置文件辅助模块的结构示意图;
图10是本发明实施例提供的一种终端的结构示意图;
图11是本发明实施例提供的一种eUICC的结构示意图;
图12是本发明实施例提供的另一种eUICC的结构示意图;
图13是本发明实施例提供的一种eUICC远程管理服务器的结构示意图;
图14是本发明实施例提供的一种eUICC远程管理服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
在终端(Device、Mobile Station、Terminal或User Equipment)的结构中,Profile辅助(Local Profile Assitant,LPA)模块用于实现对Profile和eUICC模块的相关管理操作(如Profile下载和安装、远程Profile管理和远程eUICC管理等),在终端丢失的情况下,终端的防盗应用模块或用户可通过通知LPA模块执行对eUICC模块的管理操作,指示eUICC模块对Profile进行删除,其中,LPA模块和eUICC模块可以是两个相互分离且存在物理或逻辑连接关系的模块,例如LPA模块存在于基带芯片上、应用处理器上或终端的其他硬件模块上;LPA模块也可以直接存在于eUICC模块上。
在一种可能的实现方式中,可基于eUICC管理系统实现对Profile(即eUICC配置文件)的删除。eUICC管理系统的具体架构如图1所示,其中,SM-DP+服务器,用于准备Profile,将准备好的Profile安全地发送给终端的eUICC模块,以及对Profile进行远程管理,SM-DP+可以部署在运营商(Operator)、eUICC制造商、原始设备制造商(Original EquipmentManufacture,OEM)或其它方的服务器上;签约管理者-发现(Subscription ManagerDiscovery Service,SM-DS)服务器用于提供(一个或多个)SM-DP+地址或代替SM-DS地址给终端,终端通过此SM-DP+地址可以与SM-DP+建立连接,或者,终端通过此代替SM-DS进一步获得SM-DP+地址;终端包含LPA模块和eUICC模块,eUICC模块用于实现SIM卡的各项功能以及Profile和eUICC的配置与管理功能;运营商业务支撑系统(Operator BusinessSupporting System,Operator BSS)用于向SM-DP+订购Profile,以及请求对eUICC上的Profile进行管理;最终用户(End User)为终端使用者/(运营商的)移动用户;eUICC制造商(eUICC Manufacturer,EUM)为生产eUICC的厂商。SM-DP+,SM-DS都被称为eUICC远程管理服务器(或远程SIM配置服务器)。在终端丢失的情况下,用户可联系运营商对Profile进行挂失,然后由运营商的管理人员在Operator BSS上进行操作,通过Operator BSS向SM-DP+发送远程Profile远程管理指令(管理指令的管理操作类型设置为删除),再由SM-DP+向LPA模块下发Profile远程管理指令;LPA模块接收到SM-DP+发送的Profile远程管理指令后,指示eUICC模块对Profile进行删除。
在另一种可能的实现方式中,可基于终端的本地防盗应用实现对Profile的删除。基于本地防盗应用实现对Profile的删除的系统架构可如图2所示,其中,OEM服务器(Original Equipment Manufacture Server,OEM Server)为生产终端的厂商的服务器,可为终端用户提供云服务(手机定位、防盗、照片或通讯录同步)等服务;本地防盗应用是运行在终端操作系统上的一个应用,可实现终端的防盗功能,在联网的情况下可以和OEMServer通信,OEM Server可向本地防盗应用发送远程指令;LPA模块和eUICC模块用于实现终端的通话、收发短信等通信功能;本地防盗应用和LPA模块之间可以通过API进行通信。在终端丢失的情况下,用户可登录终端服务器对应的门户(即OEM Portal),在门户网页上发起删除Profile的请求,OEM Server将删除Profile的请求发送给本地防盗应用,本地防盗应用通过API向LPA模块发送删除Profile的请求,LPA模块接收删除Profile的请求后,指示eUICC模块对Profile进行删除。
在上述两种可能实现的方式中,LPA模块在接收Profile远程管理命令或删除Profile的请求之前,需判断发送端的请求是否合法,在确定发送端的请求合法(如发送端得到用户的许可信息、发送端在LPA模块的白名单内等)的情况下,才会指示eUICC模块对Profile进行删除。
以下通过具体实施例来介绍本发明实施提供的一种eUICC配置文件的删除方法在图1或图2的架构下的具体实现流程。需要说明的是,在接下来的具体实施中,在不另做说明的情况下,LPA代表终端的LPA模块、eUICC代表终端的eUICC模块、SM-DP+代表eUICC远程管理服务器(eUICC远程管理服务器包括但不限于SM-DP+)、Profile代表eUICC配置文件(eUICC配置文件包括但不限于Profile)。
请参见图3,图3是本发明实施例提供的一种eUICC配置文件的删除方法本发明实施例的方法可以实现在如图1所示的系统架构上,该方法包括但不限于如下步骤:
步骤S101:Operator BSS向SM-DP+发送远程Profile管理命令(Remote ProfileManagement Order,RPMOrder),其中,RPMOrder中携带远程Profile管理指令(RemoteProfile Management Command,RPM Command),eUICC标识(eUICC Identification,EID),Profile标识(Integrated Circuit Card Identification,ICCID),eUICC锁定指示(euiccLock),鉴权确认个人识别码的消息摘要(Hash(Authenticated ConfirmationPersonal identification number,ACP)),其中,RPM Command的操作类型设置为存储复位(euiccmemoryReset)。
其中,ACP是用于鉴权确认的个人密码,终端用户(End User)通过输入ACP或代替的指纹等个人生物特征对其终端操作进行确认。
可选地,RPMOrder还可以携带SM-DS地址(SM-DS Address),位置获取指示(locationFlag),其中,SM-DS Address用于SM-DP+生成远程管理事件的同时通知SM-DS进行事件记录,locationFlag用于指示LPA获取终端的当前或历史位置信息。
具体地,PRM Command的操作类型为euiccmemoryReset时,用于指示eUICC删除所有的运营Profile(Operational Profile),其中,Operational Profile支持用户与运营商的一个签约,允许终端连接到一个移动网络,Operaional Profile中还可能包含非电信业务;可选地,在另一种实现方式中,PRM Command的操作类型为euiccmemoryReset时,也可以用于指示eUICC删除所有的Operational Profile和配置Profile(ProvisioningProfile),其中,Provisioning Profile仅/主要用于连接到一个移动网络,实现配置eUICC上的Profile(比如下载Profile、远程Profile使能或删除等操作),即ProvisioningProfile为一种起维护和设置功能的Profile。
其中,Hash(ACP)为鉴权确认信息,鉴权确认信息也可以为第一数据的消息摘要,其中,所述第一数据包括ACP和Profile信息,即Hash(ACP)可以被替换为Hash(ACP|Profile信息),符号“|”用于串联前后两个数据;还可以为第二数据的消息摘要,其中,第二数据包括部分的ACP和Profile信息,即Hash(ACP)可以被替换为Hash(部分ACP|Profile信息),鉴权确认信息还可以为ACP,即Hash(ACP)可以被替换为ACP。
具体地,Profile信息例如可以为Profile所在的eUICC的标识(EID),Profile拥有者(Profileowner),ICCID,或运营商名称(Operator name)等信息。
下面举例对第一数据和第二数据进行说明。假设ACP为123456,Profile信息为运营商名称(假设为CMCC),假设约定取ACP的第1、3和5位字符作为部分的ACP,则第一数据为Hash(123456|CMCC),即第一数据为123456|CMCC的消息摘要;第二数据为Hash(135|CMCC),即第二数据为135|CMCC的消息摘要。
具体地,ACP(或部分的ACP)由用户提供给Operator BSS。例如,用户在发现终端丢失后向运营商的客服人员挂失并进行身份认证(比如,通过说出客服密码,或者出示身份证),身份认证通过后将ACP(或部分的ACP)提供给运营商的客服人员,然后运营商的客服人员将ACP(或部分的ACP)记录到Operator BSS,EID、Profileowner、ICCID和运营商名称等Profile信息可存在于Operator BSS或运营商的其它系统中。
具体地,Operator BSS可以采用标准的哈希算法对ACP、所述第一数据或所述第二数据取摘要,Hash算法例如可以为第一安全散列算法(Secure Hash Algorithm,SHA)-1、第二安全散列算法SHA-2、SHA-256等。
具体地,euiccLock=True,euiccLock用于指示eUICC需进入的状态,当euiccLock=True或euiccLock设置为有效时,指示eUICC进入锁定状态。
步骤S102:SM-DP+进行合法性检查。
具体地,SM-DP+对EID或ICCID进行检查,确认是否属于其管理范围。
步骤S103:SM-DP+生成Profile远程管理待处理事件(pending RPM order)。
具体地,每一个RPM Order事件都有一个事件标识(Event Identification,EventID)。
具体地,SM-DP+可以通过eventID或EID查找到pending RPM order。
可选地,SM-DP+还可以在SM-DS处进行远程管理事件注册以供LPA进行查询,SM-DS中保存有SM-DP+的地址、eventID和EID。
具体地,LPA可以通过向SM-DS发起查询请求(查询请求中携带EID),若SM-DS查询到有与EID对应的事件记录(事件记录中包含eventID和SM-DP+地址),则SM-DS向LPA返回该事件记录。
至此,SM-DP+保存有终端的eUICC的远程管理事件,等待终端的LPA发起连接并执行远程管理操作。
具体地,LPA获取到SM-DP+的地址即可向SM-DP+发起连接,在一种可能的实现方式中,在用户操作、开机、定时触发或者eUICC触发等条件下,LPA可以从SM-DS获取SM-DP+地址和EventID,LPA可以向SM-DP+发起连接并将EventID发送给SM-DP+;在另一种可能的实现方式中,LPA获取自身、eUICC或者Profile中保存的SM-DP+的地址,然后向SM-DP+发起连接并将EID发送给SM-DP+。
可选地,SM-DP+还可以将SM-DP+的地址以推送的方式主动告知给LPA,以触发LPA能快速发起连接。
具体地,SM-DP+可以利用终端厂商的消息推送服务(Push Service)将SM-DP+的地址发送给LPA。SM-DP+可以采用一个新的请求类型(Request Type),比如“Request for ESinterface”或“Request for ES9+interface”,用于指示LPA通过ES/ES9+接口建立连接到SM-DP+,SM-DP+可以将Request Type和SM-DP+自身的地址作为目的地址(Datadestination Addtess)携带在推送命令(Push Command)中通过终端厂商的Push Service推送给LPA。
具体地,SM-DP+还可以基于短信业务服务(Short Message Service,SMS)的空中接口机制(Over The Air,OTA)将SM-DP+的地址发送给eUICC,再由eUICC发送给LPA。以下通过步骤S104~105介绍基于OTA的实现流程。
步骤S104:SM-DP+将Push Command(Request for ES/ES9+interface,Datadestination Address=RSP Server IP address)携带在安全分组(Secured Packet)中,基于空中接口机制发送给eUICC,其中,Secured Packet中还携带工具应用标记(ToolkitApplication Reference,TAR),TAR=根发行者安全域(Issuer Security Domain-Root,ISD-R)。
具体地,TAR=ISD-R用于指示由eUICC的ISD-R应用对Push Command进行处理。
可选地,Secured Packet可以由SM-DP+生成,然后SM-DP+将Secured Packet发送给运营商OTA服务器,运营商OTA服务器将Secured Packet发送给eUICC;Secured Packet也可以由运营商OTA服务器生成,首先SM-DP+将Push Command发送给运营商OTA服务器,运营商OTA服务器生成Secured Packet,然后将Secured Packet发送给eUICC。
步骤S105:eUICC向LPA发送创建信道命令(Open Channel),Open Channel中携带目的服务器SM-DP+的地址(RSP Server IP address),承载类型(Bearer Type)和终端与eUICC之间的接口传输类型(UICC/terminal interface transport level),其中,BearerType=ES/ES9+interface,UICC/terminal interface transport level=ES10interface。
具体地,Open Channel为一个主动命令,由eUICC向LPA发起。
具体地,eUICC对Secured Packet进行解析,然后由eUICC中的ISD-R应用从PushCommand中提取请求类型和SM-DP+的地址,基于请求类型生成Bearer Type和UICC/terminal interface transport level,连同SM-DP+的地址放入Open Channel命令中。
具体地,BearerType=ES/ES9+interface为一个新的Bearer Type,用于指示LPA与SM-DP+之间通过ES/ES9+接口建立连接。
具体地,UICC/terminal interface transport level=ES10 interface为一个新的UICC/terminal interface transport level,用于指示eUICC和终端(LPA)之间采用ES10接口。
步骤S106:LPA与SM-DP+建立传输层安全协议(Transport Layer Security,TLS)连接。
具体地,例如,LPA对SM-DP+做单向证书认证,认证通过后建立TLS连接。
步骤S107:SM-DP+与eUICC基于安全超文本传输协议(HyperText TransferProtocol Secure,HTTPS)进行双向鉴权。
具体地,HTTPS运行在TLS连接之上。
具体地,LPA从eUICC获取eUICC挑战值等信息,向SM-DP+发送HTTPS请求(含eUICC挑战值),触发eUICC与SM-DP+进行双向鉴权,双向鉴权的数据交换就通过HTTPS请求与响应消息以及LPA与eUICC的接口实现。在所述双向鉴权过程中,eUICC产生自身的鉴权签名值(euiccSignature1)并将euiccSignature1发送给SM-DP+,SM-DP+和eUICC均保存euiccSignature1;同时,SM-DP+将鉴权证书(CERT.DPauth.ECDSA)发送给eUICC,eUICC保存CERT.DPauth.ECDSA;双向鉴权通过后,SM-DP+生成会话标识(Tranction Identification,TransactionID)。
步骤S108:SM-DP+查找得到pending RPM order。
具体地,在双向鉴权过程中,终端发送EID给SM-DP+。
具体地,SM-DP+可以根据EID查找得到pending RPM order。
步骤S109:SM-DP+生成待签名数据(smdpSigned3),smdpSigned3={TransactionID,RPM Command,euiccLock,Hash(ACP)}。
在另一种实现方式中,smdpSigned3={TransactionID,RPM Command,euiccLock,Hash(ACP),locationFlag}。
具体地,TransactionID在建立RSP会话过程中由SM-DP+生成。
步骤S110:SM-DP+利用私钥(SK.DPrpm.ECDSA)对smdpSigned3和euiccSignature1进行签名计算生成签名值(smdpSignature3)。
具体地,SM-DP+可以生成smdpSigned3|euiccSignature1的摘要,然后利用SK.DPrpm.ECDSA对所述摘要进行加密生成smdpSignature3。例如A={smdpSigned3,euiccSignature1},对A取摘要得到摘要a,利用SK.DPrpm.ECDSA对摘要a进行加密得到的结果即签名值smdpSignature3。
步骤S111:SM-DP+将smdpSigned3、smdpSignature3及远程Profile管理(RemoteProfile Management,RPM)证书(CERT.DPrpm.ECDSA)发送给LPA。
至此,SM-DP+将携RPM Command的Profile删除请求发送给LPA,指示终端对Profile进行删除,Profile删除请求中携带smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA。
步骤S112:LPA对Hash(ACP)进行验证。
具体地,LPA获取本地存储的ACP,对本地ACP取摘要得到Hash(本地ACP),将Hash(ACP)与Hash(本地ACP)进行比较,若Hash(ACP)与Hash(本地ACP)相同,则对Hash(ACP)的验证通过,即对鉴权确认信息的验证通过。
可选地,若LPA接收到的鉴权确认信息为第一数据的消息摘要,则LPA获取本地存储的ACP和Profile信息,对本地ACP和Profile信息取摘要得到Hash(本地ACP|Profile信息),将第一数据的消息摘要与Hash(本地ACP|Profile信息)进行比较,若第一数据的消息摘要与Hash(本地ACP|Profile信息)相同,则对第一数据的消息摘要的验证通过,即对鉴权确认信息的验证通过;若LPA接收到的鉴权确认信息为第二数据的消息摘要,则获取本地存储的本地ACP和Profile信息,并从本地ACP中取得本地部分ACP,对本地部分ACP和Profile信息取摘要得到Hash(本地部分ACP|Profile信息),将第二数据的消息摘要与Hash(本地部分ACP|Profile信息)进行比较,若第二数据的消息摘要与Hash(本地部分ACP|Profile信息)相同,则对第二数据的消息摘要的验证通过,即对鉴权确认信息的验证通过;若LPA接收到的鉴权确认信息为ACP,则LPA将ACP与本地ACP进行比较,若ACP与本地ACP相同,则对鉴权确认信息的验证通过。其中,LPA可以从Profile删除请求中获取Profile信息,或者从RPMCommand中获取Profile信息,或者从eUICC中获取Profile信息。
具体地,在对Hash(ACP)的验证通过的情况下,LPA执行步骤S113;在对Hash(ACP)的验证不通过的情况下,LPA终止本次Profile删除流程。
步骤S113:LPA将装载RPMCommand指令(LoadRPMCommand)发送给eUICC,其中,LoadRPMCommand中携带smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA。
具体地,LoadRPMCommand为删除Profile的指令,用于指示eUICC根据PRM Command的操作类型删除Profile。
可选地,若smdpSigned3={TransactionID,RPM Command,euiccLock,Hash(ACP),locationFlag},则LPA还获取终端的位置信息并向SM-DP+返回终端的位置信息。
具体地,LPA可以利用终端的全球定位系统(Global Positioning System,GPS)、北斗系统等定位系统获取终端当前或历史的地理位置信息并向SM-DP+返回所述地理位置信息;LPA也可以获取终端当前或之前一定时间内所在的小区附近的小区列表以及各个小区的信号强度,并将所述小区列表及其对应的信号强度列表返回给SM-DP+;LPA还可以获取在终端的搜索范围内的无线网络列表以及各个无线网络的信号强度,并将所述无线网络列表及其对应的信号强度列表返回给SM-DP+。
步骤S114:eUICC验证CERT.DPrpm.ECDSA合法且与CERT.DPauth.ECDSA属于同一SM-DP+,验证TransactionID匹配当前的远程SIM配置(Remote SIM Provisioning,RSP)会话。
具体地,eUICC通过分别从CERT.DPrpm.ECDSA和CERT.DPauth.ECDSA中获取SM-DP+对象标识(Object Identifications,OID),对分别获取出来的两个SM-DP+OID进行比较,若两个SM-DP+OID相同则确定CERT.DPrpm.ECDSA与CERT.DPauth.ECDSA属于同一SM-DP+。
步骤S115:eUICC对smdpSignature3进行验证。
具体地,eUICC采用与SK.DPrpm.ECDSA对应的公钥(PK.DPrpm.ECDSA)、smdpSigned3和euiccSignature1对smdpSignature3进行验证,其中,euiccSignature1为eUICC在建立RSP会话过程中产生并保存的鉴权签名值。
具体地,eUICC生成smdpSigned3|euiccSignature1的第一摘要,再用PK.DPrpm.ECDSA对smdpSignature2解密生成第二摘要,在第一摘要与第二摘要相同时,对smdpSignature3的验证通过。举例来说,在SM-DP+中,A={smdpSigned3,euiccSignature1},对A取摘要得到摘要a,smdpSignature3为对摘要a利用SK.DPrpm.ECDSA进行加密得到的签名值;当smdpSigned2和smdpSignature3传输至eUICC时,对smdpSigned3|euiccSignature1取摘要得到摘要a1,利用PK.DPrpm.ECDSA对smdpSignature3解密生成新的摘要b,在摘要a1和摘要b相同时,对smdpSignature2的验证通过。
步骤S116:eUICC根据euiccmemoryReset删除所有的Operational Profile。
具体地,eUICC从smdpSigned3中提取得到RPM Command,PRM Command的操作类型被设置为euiccmemoryReset,则eUICC根据PRM Command的操作类型删除所有的Operational Profile。
进一步地,eUICC在删除所有的Operational Profile后,eUICC还可以清除Profile策略使能器(Profile Policy Enabler)中Operational Profile的Profile策略规则(Profile Policy Rules,PPR)信息。
步骤S117:eUICC根据euiccLock进入锁定状态。
具体地,eUICC从smdpSigned3中提取得到euiccLock,euiccLock=True,则进入锁定状态,进入锁定状态后,eUICC对LPA发送的Profile下载相关的命令(比如ES10a.GetEuiccConfiguredAddresses,ES10b.PrepareDownload,ES10b.GetEUICCChallenge,ES10b.AuthenticateServer)向LPA返回错误指示,错误原因值指示eUICC lock或服务不可用等。
可选地,在eUICC进入锁定状态后,LPA还可以获取用户的解锁请求和鉴权确认输入信息,在对鉴权确认输入信息的验证通过的情况下,向eUICC发送eUICC解锁指令,eUICC根据eUICC解锁指令进入正常状态。
具体地,LPA通过终端的用户交互界面获取用户输入的ACP或代替ACP的用户指纹/声纹/虹膜等鉴权确认输入信息,将所述鉴权确认输入信息与本地保存的ACP或代替ACP的用户指纹/声纹/虹膜等信息进行匹配,若匹配一致则对鉴权确认输入信息的验证通过,LPA向eUICC发送eUICC存储复位指令(eUICCMemoryReset),eUICCMemoryReset中携带euiccLock,euiccLock=False,eUICC接收到eUICCMemoryReset,在euiccLock=False的情况下eUICC不执行对Operational Profile的删除操作,而是根据euiccLock进入正常状态,eUICC进入正常状态后,用户可重新下载Profile。
具体地,eUICCMemoryReset为全球移动通信系统(Global System for MobileCommuniacation,GSM)协会的官方文档(SGP22)中定义的LPA向eUICC发送的一个功能指令,可用于指示eUICC删除所有的Operational Profile和存储在eUICC中的Profile元数据(Metadata)。
下面以终端为手机为例对eUICC的锁定状态与正常状态进行说明,参见图4a-4d。
图4a是eUICC处于锁定状态时用户进入LPA后的用户交互界面,用户交互界面上存在“eUICC解锁”选项、“Profile下载”选项、“Profile管理”选项,当用户点击“eUICC解锁”选项、“Profile下载”选项或“Profile管理”选项中的任意一个选项时,用户交互界面如图4b所示,提示用户输入ACP,只有在用户输入的ACP正确的情况下,才能进入对应的功能界面(若用户点击的是“Profile管理”选项,则在用户输入的ACP正确的情况下,进入Profile管理界面;若用户点击的是“Profile下载”选项,则在用户输入的ACP正确的情况下,进入Profile下载界面;若用户点击的是“eUICC解锁”,则在用户输入的ACP正确的情况下,进入解锁后的界面,即eUICC处于正常状态时的用户交互界面,如图4c)。
需要说明的是,用户还可提示用户输入指纹等代替ACP的鉴权确认输入信息,此处仅以提示用户输入ACP作为其中一种示例。
图4c是eUICC处于正常状态时用户进入LPA后的用户交互界面,用户交互界面上存在“Profile下载选项、“Profile管理”选项,当用户点击“Profile下载”选项时,用户交互界面如图4d所示,进入Profile下载界面。
在本发明实施例中,用户在终端丢失后可通过Operator BSS向SM-DP+发送RPMOrder,SM-DP+生成pending RPM order,然后将RPMOrder中携带的RPM Command、euiccLock以及Hash(ACP)携带在eUICC配置文件删除请求中发送给LPA,LPA对Hash(ACP)验证通过后,向eUICC发送LoadRPMCommand,LoadRPMCommand中携带RPM Command、euiccLock,eUICC接收到RPM Command,根据RPM Command的操作类型删除所有运营Profile并根据euiccLock进入锁定状态,在终端丢失的情况下能及时删除Profile,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险,同时eUICC进入锁定状态以使得终端使用者(比如偷盗者)无法进行Profile下载,进一步提高终端的安全性。
再请参见图5,图5是本发明实施例提供的另一种eUICC配置文件的删除方法,本发明实施例的方法可以实现在如图2所示的系统架构上,该方法包括但不限于如下步骤:
步骤S201:OEM门户(Portal)获取用户输入的账号和密码。
具体地,所述账号和密码为用户事先在终端上注册的,注册过程中,OEM Portal对应的OEM Server保存所述账号和密码与终端的关联关系。例如终端的IMEI为123456789012345,用户在IMEI为123456789012345的终端上注册的账号为1234,密码为5678,则OEM Server将IMEI(123456789012345)、账号(1234)以及密码(5678)关联起来(如保存在同一个数据表中),当用户登录账号1234时,OEM Server可以通过1234知道该用户是IMEI为123456789012345的终端的用户。
步骤S202:OEM Portal获取用户登录后的终端找回操作以及ACP。
具体地,例如用户OEM Portal上点击“找回终端”选项,则OEM Portal获取到用户的终端找回操作。
可选地,OEM Portal还可以获取终端的EID、ICCID等Profile信息。
步骤S203:OEM Portal将Hash(ACP)、存储复位指示(euiccmemoryReset)、euiccLock发送给本地防盗应用。
具体地,euiccLock=True,用于指示eUICC进入锁定状态。
其中,Hash(ACP)为鉴权确认信息,鉴权确认信息的描述可参考图3对应的实施例中步骤S101对鉴权确认信息的描述,不再赘述。
至此,本地防盗应用已经确认终端当前处于丢失状态,则通知LPA删除Profile。
步骤S204:本地防盗应用向LPA发送Profile删除请求,其中,Profile删除请求中携带Hash(ACP)、euiccmemoryReset以及euiccLock。
具体地,本地防盗应用通过API向LPA发送Profile删除请求,即向LPA发送APIRequest(Hash(ACP),euiccmemoryReset,euiccLock)。
步骤S205:LPA对Hash(ACP)进行验证。
具体地,LPA对Hash(ACP)的验证过程或鉴权确认信息为其他情况(鉴权确认信息为第一数据的消息摘要、鉴权确认信息为第二数据的消息摘要或鉴权确认信息为ACP)的验证过程可参考图3对应的实施例中步骤S112的描述,不再赘述。
具体地,在对Hash(ACP)的验证通过的情况下,LPA执行步骤S206;在对Hash(ACP)验证不通过的情况下,LPA终止本次Profile删除流程。
步骤S206:LPA将存储复位指令(eUICCMemoryReset)发送给eUICC,其中,eUICCMemoryReset携带euiccLock。
具体地,eUICCMemoryReset为删除Profile的指令,用于指示eUICC删除所有的Operational Profile。
步骤S207:eUICC根据eUICCMemoryReset删除所有的Operational Profile。
步骤S208:eUICC根据euiccLock进入锁定状态。
具体地,eUICC从中eUICCMemoryReset提取得到euiccLock,euiccLock=True。
具体地,eUICC进入锁定状态后的具体情况可参考图3对应的实施例中步骤S117的描述,不再赘述。
可选地,eUICC也可以根据LPA发送的eUICC解锁指令进入正常状态,具体实现过程可参考图3对应的实施中步骤S117对eUICC进入正常状态的过程的描述,不再赘述。
在本发明实施例中,用户在终端丢失后通过在OEM Portal登录事先注册的账号,通过OEM Portal的终端找回功能向终端的本地防盗应用发送Profile删除请求,Profile删除请求中携带euiccLock、euiccmemoryReset及Hash(ACP),本地防盗应用通过API将Profile删除请求转发给LPA,LPA对Hash(ACP)的验证通过后,向eUICC发送携带euiccLock的eUICCMemoryReset,eUICC接收到eUICCMemoryReset后,根据eUICCMemoryReset删除所有运营Profile并根据euiccLock进入锁定状态,在终端丢失的情况下能及时删除Profile,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险,同时eUICC进入锁定状态以使得终端使用者(比如偷盗者)无法进行Profile下载,进一步提高终端的安全性。
再请参见图6,图6是本发明实施例提供的又一种eUICC配置文件的删除方法,本发明实施例的方法可以实现在如图2所示的系统架构上,该方法包括但不限于如下步骤:
步骤S301:本地防盗应用通过终端的情景感知模块确定终端处于丢失状态。
在一种具体实现中,所述情景感知模块可作为所述本地防盗应用的一个子模块,接收本地应用发出的指令,只为本地防盗应用提供服务;在另一种具体实现中,所述情景感知模块作为一个独立的功能单元,向本地防盗应用发送相关信息,为本地防盗应用提供服务的同时还为终端的其他应用提供服务。
具体地,本地防盗应用可以通过终端的语音识别模块获取终端周围的声音信息;本地防盗应用也可以通过终端的行为分析模块获取用户在终端上的操作,进而确定终端的情景信息;本地防盗应用还可以通过终端的图像识别模块获取终端前方的人脸信息。
具体地,当本地防盗应用检测到情景信息处于异常情况则判断终端当前处于丢失状态,例如终端的语音识别模块识别到“捡到手机”等异常词汇则确定终端当前处于丢失状态;又如终端的图像识别模块识别到终端前方的人脸属于陌生人脸信息且终端的行为分析模块感知到用户多次输错锁屏密码,则确定终端当前处于丢失状态。
步骤S302:本地防盗应用向LPA发送Profile删除请求,其中,Profile删除请求中携带存储复位指示(euiccmemoryReset)以及euiccLock。
具体地,euiccLock=True。
具体地,本地防盗应用通过API向LPA发送Profile删除请求,即向LPA发送APIRequest(euiccmemoryReset,euiccLock)。
步骤S303:LPA将eUICCMemoryReset发送给eUICC,其中,eUICCMemoryReset携带euiccLock。
需要说明的是,在本发明实施例中,终端的丢失状态由本地防盗应用感知确定,终端未接收到其他服务器发送来的远程指令,所以Profile删除请求中不存在鉴权确认信息,在未接收到鉴权确认信息且确定Profile删除请求为API Request的情况下,LPA可省去对鉴权确认信息的验证这一步骤。
步骤S304:eUICC根据eUICCMemoryReset删除所有的Operational Profile。
步骤S305:eUICC根据euiccLock进入锁定状态。
具体地,步骤S303~S305的具体实现可参考图4对应的实施例中步骤S206~S208的描述,不再赘述。
在本发明实施例中,本地防盗应用通过终端的情景感知模块确定终端处于丢失状态,本地防盗应用生成Profile删除请求,Profile删除请求中携带euiccLock和euiccmemoryReset,LPA根据euiccmemoryReset向eUICC发送携带euiccLock的eUICCMemoryReset,eUICC接收到eUICCMemoryReset后,根据eUICCMemoryReset删除所有运营Profile并根据euiccLock进入锁定状态,在终端丢失的情况下能及时删除Profile,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险,同时eUICC进入锁定状态,以使得终端使用者(比如偷盗者)无法进行Profile下载,进一步提高终端的安全性。
再请参见图7,图7是本发明本发明实施例提供的又一种eUICC配置文件的删除方法,本发明实施例的方法可以实现在如图1或图2所示的系统架构上,该方法包括但不限于如下步骤:
步骤S401:LPA接收Profile删除请求,Profile删除请求携带鉴权确认信息。
具体地,鉴权确认信息可参考图3对应的实施例中步骤S101对鉴权确认信息的描述,即鉴权确认信息可以为ACP;也可以为Hash(ACP);也可以为Hash(ACP|Profile信息);还可以为Hash(部分ACP|Profile信息)。
具体地,Profile删除请求的发送端可以为图1的系统架构中的SM-DP+或图2的系统架构中的终端的本地防盗应用。
具体地,Profile删除请求的发送端为SM-DP+时,Profile删除请求携带smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA。
具体地,Profile删除请求的发送端为本地防盗应用时,Profile删除请求可以为API Request(Hash(ACP),euiccmemoryReset,euiccLock),即图5对应的实施例中涉及的场景;Profile删除请求也可以为API Request(euiccmemoryReset,euiccLock),即图6对应的实施例中涉及的场景。
步骤S402:LPA对鉴权确认信息进行验证。
具体地,LPA对鉴权确认信息进行验证的具体实现可参考图3对应的实施例中步骤S112的描述,不再赘述。
具体地,在对所述鉴权确认信息的验证通过的情况下,LPA执行步骤S403。
步骤S403:LPA向eUICC发送删除Profile的指令,删除Profile的指令中携带euiccLock。
具体地,euiccLock=True。
具体地,删除Profile的指令可以为图3对应的实施例中的LoadRPMCommand,也可以为图5或图6对应的实施例中的eUICCMemoryReset。
步骤S404:eUICC删除Profile。
具体地,eUICC可从LoadRPMCommand中携带的smdpSigned3中提取得到RPMCommand,PRM Command的操作类型被设置为euiccmemoryReset,则根据PRM Command的类型删除所有的Operational Profile。
具体地,eUICC还可以根据eUICCMemoryReset删除所有的Operational Profile。
步骤S405:eUICC根据euiccLock进入锁定状态。
具体地,步骤S405的具体实现可参考图3对应的实施例中步骤S117的描述,不再赘述。
可选地,eUICC也可以根据LPA发送的eUICC解锁指令进入正常状态,具体实现过程可参考图3对应的实施中步骤S117对eUICC进入正常状态的过程的描述,不再赘述。
步骤S406:终端重启或开机时eUICC向LPA发送复用应答(Answer to reset,ATR)响应,其中,ATR响应中携带euiccLock。
具体地,euiccLock=True。
可选地,步骤S408可替换为:LPA向eUICC发送选择ISD-R应用(Select ISD-R)指令,eUICC向LPA发送文件控制参数(File Control Parameters,FCP)响应,FCP响应中携带euiccLock。
可选地,当eUICC处于正常状态时(即eUICC已经解锁),euiccLock=False。
通过步骤S406,LPA可以获知eUICC的状态,从而对步骤S407作出进一步判断,在euiccLock=True的情况下,LPA执行步骤S407。
步骤S407:在本地ACP不存在的情况下,LPA进入不可接收Profile下载请求状态。
具体地,LPA通过对Profile下载的按钮、菜单项或图标进行灰度处理以进入不可接收Profile下载请求状态。具体可以如图4e所示,图4e是LPA进入不可接收Profile下载请求状态时用户进入LPA后的用户交互界面,此时用户交互界面上的“Profile下载”选项、“Profile管理”选项处于阴影状态,终端使用者点击选项后界面不会有任何变化。
具体地,LPA进入不可接收Profile下载请求状态后,LPA不具备“接收终端使用者的Profile下载请求、eUICC解锁请求和鉴权确认输入信息”这一功能,终端使用者无法对eUICC进行解锁,也无法通过LPA进行Profile下载,即LPA不能执行图3对应的实施例步骤S117中“LPA通过终端的用户交互界面获取用户输入的ACP或用户指纹等用于证明用户身份的鉴权确认输入信息”这一操作及其后续的操作。具体可以如图4f所示,当用户想要进入LPA时,用户交互界面如图4f所示,显示“服务异常”的弹框;进一步地,还可以在显示如图4f的用户交互界面后退出LPA的用户交互界面回到终端的主界面。
在本发明实施例中,LPA接收Profile删除请求,对Profile删除请求中的鉴权确认信息进行验证,在对鉴权确认信息的验证通过的情况下,向eUICC发送Profile删除指令,Profile删除指令中携带euiccLock,eUICC删除所有的Profile根据euiccLock进入锁定状态,在终端丢失的情况下能及时删除Profile,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险;LPA还获取eUICC的状态,在发现eUICC进入锁定状态且ACP不存在的情况下进入不可接收Profile下载请求状态,即用户无法对eUICC进行解锁,即使终端使用者通过双清(清除用户数据并恢复出厂设置)的方式清除了ACP,也无法进行Profile下载。
上述实施例中涉及的均为eUICC根据LPA发送的删除Profile的指令删除所有的Operational Profile的情况,在具体实现中,若Profile删除请求的发送端为SM-DP+,SM-DP+的RPM Command的操作类型还可以设置为删除(Delete),用Delete指示eUICC删除目标Profile,即RPM Command对应的Profile。以下介绍RPM Command的操作类型为Delete时的情况。
参见图8,图8是本发明实施例提供的又一种eUICC配置文件的删除方法,该方法包括但不限于如下步骤:
步骤S501:Operator BSS向SM-DP+发送RPMOrder,其中,RPMOrder中携带RPMCommand,EID,ICCID,Profile策略规则清除指示(Profile Policy Rules Unset,PPRUnset),其中,RPM Command操作类型设置为删除(Delete)。
在另一种实现方式中,ICCID还可携带在RPM Command中,即PRMOrder携带RPMCommand,EID,PPR Unset,RPM Command(ICCID Delete)。
其中,PPR Unset用于指示eUICC清除用户要删除的目标Profile对应的PPR设置。
可选地,RPMOrder还可以携带SM-DS Address,locationFlag,其中,SM-DSAddress用于SM-DP+生成远程管理事件的同时通知SM-DS进行事件记录,locationFlag用于指示LPA获取终端的当前或历史位置信息。
需要说明的是,在本发明实施例中,只删除一个Profile,因此可用PPR Unset代替鉴权确认信息,LPA接收到PPR Unset默认对鉴权确认信息的验证通过并将PPR Unset发送给eUICC,eUICC接收到PPR Unset即可完成清除PPR设置,本发明实施例中省去对LPA对鉴权确认信息的验证过程的描述。
步骤S502:SM-DP+进行合法性检查。
步骤S503:SM-DP+生成pending RPM order。
具体地,步骤S502~S503的具体过程与图3对应的实施例中步骤S102~S103介绍一致,在此不再赘述。
至此,SM-DP+保存有终端的eUICC的远程管理事件,等待终端的LPA发起连接并执行远程管理操作。
具体地,LPA获取到SM-DP+的地址即可向SM-DP+发起连接,LPA获取SM-DP+的地址的具体方式在图3对应的实施例中步骤S103已经介绍,不再赘述。
以下以LPA获取本地保存的SM-DP+的地址为例介绍后续流程。
步骤S504:LPA与SM-DP+建立TLS连接。
步骤S505:SM-DP+与eUICC基于HTTPS进行双向鉴权。
步骤S506:SM-DP+查找得到pending RPM order。
具体地,步骤S504~S506在图3对应的实施例中步骤S106~S108已经进行介绍,不再赘述。
步骤S507:SM-DP+生成smdpSigned3,smdpSigned3={TransactionID,RPMCommand,PPR Unset,ICCID}。
在另一种实现方式中,smdpSigned3={TransactionID,RPM Command,PPR Unset,ICCID,locationFlag}。
具体地,当RPM Command中携带ICCID时,smdpSigned3={TransactionID,RPMCommand,PPR Unset}。
步骤S508:SM-DP+利用SK.DPrpm.ECDSA对smdpSigned3和euiccSignature1进行签名计算生成smdpSignature3。
步骤S509:SM-DP+将smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA发送给LPA。
具体地,步骤S507~S509的具体实现可参考图3对应的实施例中步骤S109~S111的介绍,不再赘述。
至此,SM-DP+将携RPM Command的Profile删除请求发送给LPA,指示终端对Profile进行删除,即Profile删除请求携带smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA。
步骤S510:LPA将LoadRPMCommand发送给eUICC,其中,LoadRPMCommand中携带smdpSigned3、smdpSignature3及CERT.DPrpm.ECDSA。
可选地,若smdpSigned3={TransactionID,RPM Command,PPR Unset,ICCID,locationFlag},LPA还获取终端的当前或历史位置信息,具体可参考图3对应的实施例中步骤S113的描述。
步骤S511:eUICC验证CERT.DPrpm.ECDSA合法且与CERT.DPauth.ECDSA属于同一SM-DP+,验证TransactionID匹配当前的RSP会话。
步骤S512:eUICC对smdpSignature3进行验证。
具体地,步骤S510~S512的具体实现方式与图3对应的实施例中步骤S113~S115一致,不再赘述。
步骤S513:eUICC根据PPR Unset清除PPR设置。
具体地,eUICC从smdpSigned3中提取得到PPR Unset和ICCID,根据ICCID确定要删除的目标Profile,根据PPR Unset清除目标Profile中的PPR设置。
进一步地,eUICC还可以清除Profile Policy Enabler中目标Profile的PPR信息。
步骤S514:eUICC删除ICCID对应的目标Profile。
具体地,eUICC根据ICCID确定目标Profile,对目标Profile执行删除操作。
在本发明实施例中,用户在终端丢失后可通过Operator BSS向SM-DP+发送RPMOrder,SM-DP+生成pending RPM order,然后将RPMOrder中携带的RPM Command、ICCID、PPR Unset携带在eUICC配置文件删除请求中发送给LPA,LPA向eUICC发送LoadRPMCommand,LoadRPMCommand中携带RPM Command、ICCID以及PPR Unset,eUICC根据ICCID确定要删除的目标Profile,根据PPR Unset删除目标Profile的PPR设置,从而删除Profile,一方面可在在终端丢失的情况下能及时删除Profile,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险,另一方面用户在将终端找回的情况下还可以重新进行Profile下载。
上述详细阐述了本发明实施例的方法,下面提供了本发明实施例的装置。
请参见图9,图9是本发明实施例提供的一种本地eUICC配置文件辅助模块的结构示意图,该本地eUICC配置文件辅助模块可以包括删除请求接收单元610、验证单元620以及删除指令发送单元630,其中,各个单元的详细描述如下:
删除请求接收单元610,用于接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
验证单元620,用于对所述鉴权确认信息进行验证;
删除指令发送单元630,用于在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
具体地,所述删除请求接收单元610具体用于接收eUICC远程管理服务器发送的eUICC配置文件删除请求;或通过应用程序接口接收eUICC配置文件删除请求。
可选地,所述所述本地eUICC配置文件辅助模块还包括:
指示接收单元640,用于接收所述eUICC发送的连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
可选地,所述eUICC配置文件删除请求还携带位置获取指示;所述本地eUICC配置文件辅助模块还包括:
删除成功接收单元650,用于接收所述eUICC返回的删除成功指示;
位置信息返回单元660,用于根据所述位置获取指示向所述eUICC远程管理服务器返回所述删除成功指示和所述终端的位置信息。
具体地,所述鉴权确认信息包括:鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括所述eUICC配置文件信息和部分的所述鉴权确认个人码。
具体地,所述删除eUICC配置文件的指令包括eUICC存储复位指令;所述eUICC存储复位指令用于指示所述eUICC删除全部运营eUICC配置文件。
具体地,所述删除eUICC配置文件的指令携带eUICC锁定指示;所述eUICC锁定指示用于指示所述eUICC进入锁定状态。
可选地,所述本地eUICC配置文件辅助模块还包括:
解锁请求接收单元670,用于接收用户的eUICC解锁请求和鉴权确认输入信息;
解锁指令发送单元680,用于在对所述鉴权确认输入信息的验证通过的情况下,向所述eUICC发送eUICC解锁指令,所述eUICC解锁指令用于指示所述eUICC进入正常状态。
可选地,所述本地eUICC配置文件辅助模块还包括:
拒绝状态进入单元690,用于在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态。
需要说明的是,各个单元的实现还可以对应参照图3、图5、图6、图7或图8所示的方法实施例的相应描述。
在图9所描述的本地eUICC配置文件辅助模块中,本地eUICC配置文件辅助模块接收eUICC配置文件删除请求并对eUICC配置文件删除请求中携带的鉴权确认信息进行验证,在验证通过的情况下向eUICC发送删除eUICC配置文件的指令,指示eUICC删除eUICC配置文件,本地eUICC配置文件辅助模块可在终端丢失后执行上述操作,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
请参见图10,图10是本发明实施例提供的一种终端70,该终端70包括处理器701、存储器702和收发器703,所述处理器701、存储器702和收发器703通过总线相互连接。
存储器702包括但不限于是随机存储记忆体(英文:Random Access Memory,简称:RAM)、只读存储器(英文:Read-Only Memory,简称:ROM)、可擦除可编程只读存储器(英文:Erasable Programmable Read Only Memory,简称:EPROM)、或便携式只读存储器(英文:Compact Disc Read-Only Memory,简称:CD-ROM),该存储器702用于相关指令及数据。收发器703用于接收和发送数据。
处理器701可以是一个或多个中央处理器(英文:Central Processing Unit,简称:CPU),在处理器701是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
该终端70中的处理器701用于读取所述存储器702中存储的程序代码,执行以下操作:
接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
对所述鉴权确认信息进行验证;
在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
需要说明的是,各个操作的实现还可以对应参照图3、图5、图6、图7或图8所示的方法实施例的相应描述。
在图10所描述的终端70中,终端可在丢失后执行上述操作,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
请参见图11,图11是本发明实施例提供的一种eUICC的结构示意图,该eUICC可以包括删除指令接收单元810及删除单元820,其中,各个单元的详细描述如下:
删除指令接收单元810,用于接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令;
删除单元820,用于根据所述删除eUICC配置文件的指令删除eUICC配置文件。
可选地,所述eUICC还包括:
推送命令接收单元830,用于接收eUICC远程管理服务器发送的推送命令;
指示发送单元840,用于根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
具体地,所述推送命令接收单元830具体用于接收安全分组,其中,所述安全分组中携带所述eUICC远程管理服务器发送的推送命令以及根发行者安全域信息;所述指示发送单元包括根发行者安全域,用于根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示。
可选地,所述eUICC还包括:
删除成功发送单元850,用于向所述本地eUICC配置文件辅助模块发送删除成功指示。
具体地,所述删除eUICC配置文件的指令包括eUICC存储复位指令;所述删除单元820具体用于根据所述eUICC存储复位指令删除全部运营eUICC配置文件。
可选地,所述eUICC还包括:
解锁指令接收单元860,用于接收所述本地eUICC配置文件辅助模块发送的eUICC解锁指令,所述eUICC解锁指令由所述本地eUICC配置文件辅助模块在对用户的鉴权确认输入信息的验证通过的情况下发送;
正常状态进入单元870,用于根据所述eUICC解锁指令进入正常状态。
可选地,所述eUICC还包括:
锁定指示发送单元880,用于向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收Profile下载请求状态。
需要说明的是,各个单元的实现还可以对应参照图3、图5、图6、图7或图8所示的方法实施例的相应描述。
在图11所描述的本地eUICC配置文件辅助模块中,eUICC可在终端丢失后删除eUICC配置文件,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
请参见图12,图12是本发明实施例提供的一种eUICC 90,该eUICC 90包括处理器901、存储器902和通信接口903,所述处理器901、存储器902和通信接口903相互连接。
存储器902包括但不限于是随机存储记忆体(英文:Random Access Memory,简称:RAM)、只读存储器(英文:Read-Only Memory,简称:ROM)、可擦除可编程只读存储器(英文:Erasable Programmable Read Only Memory,简称:EPROM)、或便携式只读存储器(英文:Compact Disc Read-Only Memory,简称:CD-ROM),该存储器902用于存储相关指令及数据。通信接口903用于接收和发送数据。
处理器901可以是一个或多个中央处理器(英文:Central Processing Unit,简称:CPU),在处理器901是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
该eUICC 90中的处理器901用于读取所述存储器902中存储的程序代码,执行以下操作:
接收本地eUICC配置文件辅助模块发送的用户意图验证指令,其中,所述用户意图验证指令中携带用户意图配置信息,所述用户意图配置信息为所述本地eUICC配置文件辅助模块从与eUICC远程管理服务器的eUICC管理会话获取;
接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令;
根据所述删除eUICC配置文件的指令删除eUICC配置文件。
需要说明的是,各个操作的实现还可以对应参照图3、图5、图6、图7或图8所示的方法实施例的相应描述。
在图12所描述的eUICC中,eUICC可在终端丢失后执行上述操作,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
请参见图13,图13是本发明实施例提供的一种eUICC远程管理服务器的结构示意图,该eUICC远程管理服务器可以包括删除请求发送单元1010,其中,删除请求发送单元的详细描述如下:
删除请求发送单元1010,用于向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
具体地,所述鉴权确认信息包括:鉴权确认个人码;或所述鉴权确认个人码的消息摘要;或第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或第二数据的消息摘要,其中,所述第二数据包括部分的所述鉴权确认个人码和所述eUICC配置文件信息。
可选地,所述eUICC配置文件删除请求还携带位置获取指示;所述eUICC远程管理服务器还包括:
位置信息接收单元1020,用于接收所述本地eUICC配置文件辅助模块返回的删除成功指示和所述终端的位置信息。
具体地,所述eUICC远程管理服务器还包括:位置信息接收单元,用于接收所述本地eUICC配置文件辅助模块返回的所述终端的位置信息。
需要说明的是,各个单元的实现还可以对应参照图3或图8所示的方法实施例的相应描述。
在图13所描述的eUICC远程管理服务器中,eUICC远程管理服务器在终端丢失的情况下向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求以使终端能及时删除eUICC配置文件,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
请参见图14,图14是本发明实施例提供的一种eUICC远程管理服务器110,该eUICC远程管理服务器110包括处理器1101、存储器1102和收发器1103,所述处理器1101、存储器1102和收发器1103通过总线相互连接。
存储器1102包括但不限于是随机存储记忆体(英文:Random Access Memory,简称:RAM)、只读存储器(英文:Read-Only Memory,简称:ROM)、可擦除可编程只读存储器(英文:Erasable Programmable Read Only Memory,简称:EPROM)、或便携式只读存储器(英文:Compact Disc Read-Only Memory,简称:CD-ROM),该存储器1102用于相关指令及数据。收发器1103用于接收和发送数据。
处理器1101可以是一个或多个中央处理器(英文:Central Processing Unit,简称:CPU),在处理器1101是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
该eUICC远程管理服务器110的处理器1101用于读取所述存储器1102中存储的程序代码,执行以下操作:
向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件。
需要说明的是,各个操作的实现还可以对应参照图3或图8所示的方法实施例的相应描述。
在图14所描述的eUICC远程管理服务器110中,eUICC远程管理服务器在终端丢失的情况下向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求以使终端能及时删除eUICC配置文件,降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
综上所述,通过实施本发明实施例,可降低终端丢失后与eUICC的数据相关联的资产丢失或与eUICC的数据相关联的信息泄露的风险。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,该流程可以由计算机程序来指令相关的硬件完成,该程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。
Claims (23)
1.一种eUICC配置文件的删除方法,其特征在于,包括:
接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
对所述鉴权确认信息进行验证;
在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;
在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
2.如权利要求1所述的方法,其特征在于,所述接收eUICC配置文件删除请求包括:
接收eUICC远程管理服务器发送的eUICC配置文件删除请求;或
通过应用程序接口接收eUICC配置文件删除请求。
3.如权利要求2所述的方法,其特征在于,所述接收eUICC远程管理服务器发送的eUICC配置文件删除请求之前还包括:
接收所述eUICC发送的连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
4.如权利要求2所述的方法,其特征在于,所述接收eUICC远程管理服务器发送的eUICC配置文件删除请求包括:
接收eUICC远程管理服务器发送的eUICC配置文件删除请求,所述eUICC配置文件删除请求还携带位置获取指示;
所述向终端的eUICC发送删除eUICC配置文件的指令之后还包括:
接收所述eUICC返回的删除成功指示;
根据所述位置获取指示向所述eUICC远程管理服务器返回所述删除成功指示和所述终端的位置信息。
5.如权利要求1-4任一项所述的方法,其特征在于,所述鉴权确认信息包括:
鉴权确认个人码;或
所述鉴权确认个人码的消息摘要;或
第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或
第二数据的消息摘要,其中,所述第二数据包括所述eUICC配置文件信息和部分的所述鉴权确认个人码。
6.如权利要求1-4任一项所述的方法,其特征在于,所述删除eUICC配置文件的指令包括eUICC存储复位指令;
所述eUICC存储复位指令用于指示所述eUICC删除全部运营eUICC配置文件。
7.如权利要求1所述的方法,其特征在于,所述向终端的eUICC发送删除eUICC配置文件的指令之后还包括:
接收用户的eUICC解锁请求和鉴权确认输入信息;
在对所述鉴权确认输入信息的验证通过的情况下,向所述eUICC发送eUICC解锁指令,所述eUICC解锁指令用于指示所述eUICC 进入正常状态。
8.一种eUICC配置文件的删除方法,其特征在于,包括:
接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令,所述删除eUICC配置文件的指令携带eUICC锁定指示;
根据所述删除eUICC配置文件的指令删除eUICC配置文件,以及,根据所述eUICC锁定指示进入锁定状态;
向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
9.如权利要求8所述的方法,其特征在于,所述接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令之前还包括:
接收eUICC远程管理服务器发送的推送命令;
根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
10.如权利要求9所述的方法,其特征在于,所述接收eUICC远程管理服务器发送的推送命令包括:
接收安全分组,其中,所述安全分组中携带根发行者安全域信息以及所述eUICC远程管理服务器发送的推送命令;
所述根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示包括:
根发行者安全域根据所述推送命令向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示。
11.如权利要求8所述的方法,其特征在于,所述根据所述删除eUICC配置文件的指令删除eUICC配置文件之后还包括:
向所述本地eUICC配置文件辅助模块发送删除成功指示。
12.如权利要求8-11任一项所述的方法,其特征在于,所述删除eUICC配置文件的指令包括eUICC存储复位指令;
所述根据所述删除eUICC配置文件的指令删除eUICC配置文件包括:
根据所述eUICC存储复位指令删除全部运营eUICC配置文件。
13.如权利要求8所述的方法,其特征在于,所述根据所述eUICC锁定指示进入锁定状态之后还包括:
接收所述本地eUICC配置文件辅助模块发送的eUICC解锁指令,所述eUICC解锁指令由所述本地eUICC配置文件辅助模块在对用户的鉴权确认输入信息的验证通过的情况下发送;
根据所述eUICC解锁指令进入正常状态。
14.一种eUICC配置文件的删除方法,其特征在于,包括:
向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;
其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
15.如权利要求14所述的方法,其特征在于,所述向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求之前还包括:
向所述eUICC发送推送命令,所述推送命令用于指示所述eUICC向所述本地eUICC配置文件辅助模块发送连接eUICC远程管理服务器的指示,所述指示中携带所述eUICC远程管理服务器的地址。
16.如权利要求14或15所述的方法,其特征在于,所述eUICC配置文件删除请求还携带位置获取指示;
所述方法还包括:
接收所述本地eUICC配置文件辅助模块返回的删除成功指示和所述终端的位置信息。
17.如权利要求14或15所述的方法,其特征在于,所述鉴权确认信息包括:
鉴权确认个人码;或
所述鉴权确认个人码的消息摘要;或
第一数据的消息摘要,其中,所述第一数据包括所述鉴权确认个人码和eUICC配置文件信息;或
第二数据的消息摘要,其中,所述第二数据包括部分的所述鉴权确认个人码和所述eUICC配置文件信息。
18.一种本地eUICC配置文件辅助模块,其特征在于,包括:
删除请求接收单元,用于接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
验证单元,用于对所述鉴权确认信息进行验证;
删除指令发送单元,用于在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;
在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
19.一种eUICC,其特征在于,包括:
删除指令接收单元,用于接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令,所述删除eUICC配置文件的指令携带eUICC锁定指示;
删除单元,用于根据所述删除eUICC配置文件的指令删除eUICC配置文件,以及,根据所述eUICC锁定指示进入锁定状态;
锁定指示发送单元,由于向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
20.一种eUICC远程管理服务器,其特征在于,包括:
删除请求发送单元,用于向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;
其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
21.一种终端,其特征在于,包括:处理器、存储器和收发器,所述处理器、存储器和收发器通过总线相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
接收eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
对所述鉴权确认信息进行验证;
在对所述鉴权确认信息的验证通过的情况下,向终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;
在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
22.一种eUICC,其特征在于,包括:处理器、存储器和通信接口,所述处理器、存储器和通信接口相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
接收终端的本地eUICC配置文件辅助模块发送的删除eUICC配置文件的指令,所述删除eUICC配置文件的指令携带eUICC锁定指示;
根据所述删除eUICC配置文件的指令删除eUICC配置文件,以及,根据所述eUICC锁定指示进入锁定状态;
向所述本地eUICC配置文件辅助模块发送eUICC锁定指示,所述eUICC锁定指示用于指示所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
23.一种eUICC远程管理服务器,其特征在于,包括:处理器、存储器和收发器,所述处理器、存储器和收发器通过总线相互连接,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行以下操作:
向终端的本地eUICC配置文件辅助模块发送eUICC配置文件删除请求,所述eUICC配置文件删除请求携带鉴权确认信息;
所述鉴权确认信息被所述本地eUICC配置文件辅助模块用于进行验证,并在对所述鉴权确认信息的验证通过的情况下,向所述终端的eUICC发送删除eUICC配置文件的指令,所述删除eUICC配置文件的指令用于指示所述eUICC删除eUICC配置文件;
其中,所述删除eUICC配置文件的指令携带eUICC锁定指示,所述eUICC锁定指示用于指示所述eUICC进入锁定状态;所述本地eUICC配置文件辅助模块在本地鉴权确认个人识别码不存在且接收到所述eUICC发送的eUICC锁定指示的情况下,进入不可接收eUICC配置文件下载请求状态;所述不可接收eUICC配置文件下载请求状态下不具备接收Profile下载请求、eUICC解锁请求和鉴权确认输入信息的功能。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/077129 WO2018165983A1 (zh) | 2017-03-17 | 2017-03-17 | 一种eUICC配置文件的删除方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109792601A CN109792601A (zh) | 2019-05-21 |
| CN109792601B true CN109792601B (zh) | 2021-04-09 |
Family
ID=63522813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780061896.6A Active CN109792601B (zh) | 2017-03-17 | 2017-03-17 | 一种eUICC配置文件的删除方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109792601B (zh) |
| WO (1) | WO2018165983A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023022558A1 (en) * | 2021-08-20 | 2023-02-23 | Samsung Electronics Co., Ltd. | Method and device for providing event in wireless communication system |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111818511B (zh) * | 2020-07-09 | 2023-04-25 | 联通物联网有限责任公司 | 重复利用种子卡的方法及装置 |
| CN113163392A (zh) * | 2021-03-17 | 2021-07-23 | 维沃移动通信有限公司 | 用户身份数据文件的删除方法及装置 |
| CN113132990B (zh) * | 2021-04-19 | 2022-09-16 | 东信和平科技股份有限公司 | 一种基于eSIM的Profile远程订阅方法 |
| CN114647539B (zh) * | 2022-03-17 | 2022-10-18 | 北京涵鑫盛科技有限公司 | 一种分布式存储系统的数据自动恢复方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634791A (zh) * | 2012-08-27 | 2014-03-12 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005359B (zh) * | 2006-01-18 | 2010-12-08 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
| US9070116B2 (en) * | 2008-10-09 | 2015-06-30 | At&T Mobility Ii Llc | On-demand spam reporting |
| CN101820615B (zh) * | 2010-04-09 | 2015-10-21 | 中兴通讯股份有限公司 | 通用集成电路卡多应用下的个人标识号的管理方法及系统 |
| US8661257B2 (en) * | 2010-05-18 | 2014-02-25 | Nokia Corporation | Generic bootstrapping architecture usage with Web applications and Web pages |
| WO2013036010A1 (ko) * | 2011-09-05 | 2013-03-14 | 주식회사 케이티 | 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체 |
| WO2013176499A2 (ko) * | 2012-05-23 | 2013-11-28 | 주식회사 케이티 | 정책 규칙 관리 실행을 위한 방법 및 eUICC |
| KR20140136357A (ko) * | 2013-05-20 | 2014-11-28 | 종 진 임 | 일반전화를 이용한 온라인 결제 장치 및 방법 |
| CN104703199B (zh) * | 2013-12-05 | 2018-05-11 | 华为终端(东莞)有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
| CN103747104A (zh) * | 2014-01-24 | 2014-04-23 | 中国联合网络通信集团有限公司 | 一种在物联网设备间迁移用户信息的方法及系统 |
| CN104883674B (zh) * | 2014-02-28 | 2018-06-26 | 华为终端有限公司 | 一种Profile关联管理的方法及装置 |
| CN110267254B (zh) * | 2014-05-23 | 2022-04-05 | 华为技术有限公司 | eUICC的管理方法、eUICC、SM平台和系统 |
| CN104185161B (zh) * | 2014-09-11 | 2018-05-11 | 中国联合网络通信集团有限公司 | 嵌入式通用集成电路卡、用户签约信息的切换方法和系统 |
| CN105530106B (zh) * | 2015-12-03 | 2018-11-09 | 中国联合网络通信集团有限公司 | 基于eUICC的注销方法和eUICC远程管理平台 |
-
2017
- 2017-03-17 WO PCT/CN2017/077129 patent/WO2018165983A1/zh active Application Filing
- 2017-03-17 CN CN201780061896.6A patent/CN109792601B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634791A (zh) * | 2012-08-27 | 2014-03-12 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
Non-Patent Citations (2)
| Title |
|---|
| 嵌入式通用集成电路卡(eUICC)远程管理平台技术要求(第一阶段);张云勇;《中华人民共和国通信行业标准YD/T 2926-2015》;20160131;第3.1.2节,第6.3.5节 * |
| 电信运营商eUICC发展关键问题分析及建议;杨剑;《移动通信》;20151231;第2节 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023022558A1 (en) * | 2021-08-20 | 2023-02-23 | Samsung Electronics Co., Ltd. | Method and device for providing event in wireless communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109792601A (zh) | 2019-05-21 |
| WO2018165983A1 (zh) | 2018-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109792601B (zh) | 一种eUICC配置文件的删除方法和设备 | |
| EP3008935B1 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| US9813399B2 (en) | Secure remote user device unlock for carrier locked user devices | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| US20120254960A1 (en) | Connecting mobile devices, internet-connected vehicles, and cloud services | |
| DK2924944T3 (en) | Presence authentication | |
| CN101155212A (zh) | 一种限制移动终端使用的方法 | |
| US20180248892A1 (en) | Location-Based Continuous Two-Factor Authentication | |
| US10869195B2 (en) | Network assisted validation of secure connection to cellular infrastructure | |
| CN106790251B (zh) | 用户接入方法和用户接入系统 | |
| CN109792604A (zh) | 一种eUICC配置文件管理方法及相关装置 | |
| CN109379388B (zh) | 一种身份识别方法、终端及可穿戴设备 | |
| KR20130108442A (ko) | 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법 | |
| CN102231740A (zh) | 防盗平台及客户端、终端及实现移动终端防盗的处理方法 | |
| CN107317943B (zh) | 设定呼叫转移的方法及系统 | |
| KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
| CN109495894B (zh) | 一种伪基站的防范方法及系统 | |
| US20180115896A1 (en) | Seamless unique user identification and management | |
| JP4663596B2 (ja) | 相互認証システム及び方法並びにプログラム | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| US20120278857A1 (en) | Method for unlocking a secure device | |
| CN110191464B (zh) | 一种防止sim卡被盗用的方法以及系统 | |
| US10701557B2 (en) | Authentication method for connecting a companion device when same is disconnected from a subscriber device | |
| KR100923909B1 (ko) | 이동 통신 단말기의 원격 제어 방법 및 장치 | |
| KR20170016114A (ko) | 통화 발신자 인증 방법 및 인증 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |